Vulnerabilidad en el token de restablecimiento de la contraseña en countly-server (CVE-2022-29174)
Severidad:
ALTA
Type:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
17/05/2022
Última modificación:
30/05/2022
Descripción
countly-server es la parte del lado del servidor de Countly, una solución de análisis de productos. En versiones anteriores a 22.03.7 y 21.11.4, un actor malicioso que conoce la dirección de correo electrónico/nombre de usuario de una cuenta y el nombre completo especificado en la base de datos es capaz de adivinar el token de restablecimiento de la contraseña. El actor puede usar esta información para restablecer la contraseña y hacerse con la cuenta. El problema ha sido parcheado en Countly Server versión 22.03.7, para los servidores usando la nueva interfaz de usuario y en versión 21.11.4, para servidores usando la antigua interfaz de usuario
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA
Puntuación base 2.0
6.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:count:countly_server:*:*:*:*:*:*:*:* | 21.11.4 (excluyendo) | |
cpe:2.3:a:count:countly_server:*:*:*:*:*:*:*:* | 22.03 (incluyendo) | 22.03.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página