Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en la página del historial de Canarytokens (CVE-2022-31113)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/07/2022
Última modificación:
13/07/2022

Descripción

Canarytokens es una herramienta de código abierto que ayuda a rastrear la actividad y las acciones en su red. Ha sido identificada una vulnerabilidad de tipo Cross-Site Scripting en la página del historial de Canarytokens activada. Esto permite a un atacante que haya reconocido un Canarytoken basado en HTTP (una URL) ejecutar Javascript en la página del historial del Canarytoken (dominio: canarytokens.org) cuando la página del historial es visitada posteriormente por el creador del Canarytoken. Esta vulnerabilidad podría usarse para deshabilitar o eliminar el Canarytoken afectado, o para visualizar su historial de activación. También podría usarse como un trampolín para revelar más información sobre el creador del Canarytoken al atacante. Por ejemplo, un atacante podría recuperar la dirección de correo electrónico vinculada al Canarytoken, o colocar Javascript en la página del historial que redirija al creador hacia un Canarytoken controlado por el atacante para mostrar la ubicación de la red del creador. Un atacante sólo podía actuar sobre el Canarytoken detectado. Este problema no exponía otros Canarytokens u otros creadores de Canarytoken. El problema ha sido parcheado en Canarytokens.org y en la última versión. No han sido encontrado indicios de explotación con éxito de esta vulnerabilidad. Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Vector 2.0
AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:thinkst:canarytokens:*:*:*:*:*:*:*:* 2022-07-01 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información