CVE

Vulnerabilidad en KNIME Analytics Platform (CVE-2022-44749)

Severidad:

ALTA

Type:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

24/11/2022

Última modificación:

07/11/2023

Descripción

Una vulnerabilidad de Directory Traversal en las rutinas de extracción de archivos ZIP de KNIME Analytics Platform 3.2.0 y superiores puede provocar que se sobrescriban archivos arbitrarios en el sistema del usuario. Esta vulnerabilidad también se conoce como &#39;Zip-slip&#39;. Un atacante puede crear un flujo de trabajo KNIME que, cuando lo abre un usuario, puede sobrescribir archivos arbitrarios a los que el usuario tiene acceso de escritura. No es necesario ejecutar el flujo de trabajo, basta con abrir el flujo de trabajo. El usuario notará que algo anda mal porque se informa de un error, pero sólo después de que los archivos ya se hayan escrito. Esto puede afectar la integridad de los datos (se modifica el contenido de los archivos) o causar errores en otro software (se dañan archivos vitales). Incluso puede conducir a la ejecución remota de código si el usuario reemplaza los archivos ejecutables y posteriormente los ejecuta. En todos los casos, el atacante debe conocer la ubicación de los archivos en el sistema del usuario.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto