Vulnerabilidad en un mensaje de chat en un elemento IMG con un atributo SRC en los hashes LM(NT) en Ignite Realtime Spark (y el plugin ROAR) en Windows (CVE-2020-12772)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
12/05/2020
Última modificación:
21/07/2021
Descripción
Se detectó un problema en Ignite Realtime Spark versión 2.8.3 (y el plugin ROAR para él) en Windows. Un mensaje de chat puede incluir un elemento IMG con un atributo SRC que hace referencia a la dirección IP de un host externo. Tras acceder a este host externo, los hashes LM(NT) del usuario se envían con la petición HTTP. Esto permite a un atacante recolectar estos hashes, descifrarlos y potencialmente comprometer la computadora. (ROAR puede ser configurado para acceso automático. Además, el acceso puede ocurrir si el usuario hace clic).
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:igniterealtime:spark:2.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página