Vulnerabilidad en la función "Utils.readChallengeTx" usada en SEP-10 Stellar Web Authentication en js-stellar-sdk (CVE-2021-32738)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2021
Última modificación:
02/07/2022
Descripción
js-stellar-sdk es una biblioteca de Javascript para comunicarse con un servidor Stellar Horizon. La función "Utils.readChallengeTx" usada en SEP-10 Stellar Web Authentication declara en la documentación de su función que lee y comprueba la transacción del reto incluyendo la comprobación de que el "serverAccountID" ha firmado la transacción. En js-stellar-sdk versiones anteriores a 8.2.3, la función no comprueba que el servidor haya firmado la transacción. Las aplicaciones que también usaban "Utils.verifyChallengeTxThreshold" o "Utils.verifyChallengeTxSigners" para comprobar las firmas, incluyendo la firma del servidor en la transacción de desafío, no se ven afectadas ya que esas funciones comprueban que el servidor ha firmado la transacción. Las aplicaciones que llaman a "Utils.readChallengeTx" deberían actualizar a la versión 8.2.3, la primera versión con un parche para esta vulnerabilidad, para asegurarse de que la transacción de desafío es completamente válida y está firmada por el servidor que crea la transacción de desafío
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:stellar:js-stellar-sdk:*:*:*:*:*:node.js:*:* | 8.2.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página