Vulnerabilidad en Directus (CVE-2022-36031)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/08/2022

Última modificación:

24/08/2022

Descripción

Directus es una plataforma de datos gratuita y de código abierto para la administración de contenidos sin cabeza. El proceso de Directus puede ser abortado si un usuario autorizado actualiza el valor de "filename_disk" a una carpeta y accede a ese archivo mediante el endpoint "/assets". Esta vulnerabilidad ha sido parcheada y la versión v9.15.0 contiene la corrección. Es recomendado a usuarios actualizar. Los usuarios que no puedan actualizar pueden evitar este problema al asegurarse de que ningún usuario (no confiable) que no sea administrador tenga permisos para actualizar el campo "filename_disk" en "directus_files".

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:monospace:directus::::::::		9.15.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://github.com/directus/directus/security/advisories/GHSA-77qm-wvqq-fg79