Vulnerabilidad en pubnub de Github (CVE-2023-26154)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-331
Entropía insuficiente
Fecha de publicación:
06/12/2023
Última modificación:
11/12/2023
Descripción
Versiones del paquete pubnub anteriores a 7.4.0; todas las versiones del paquete com.pubnub:pubnub; versiones del paquete pubnub anteriores a 6.19.0; todas las versiones del paquete github.com/pubnub/go; versiones del paquete github.com/pubnub/go/v7 anteriores a 7.2.0; versiones del paquete pubnub anteriores a 7.3.0; versiones del paquete pubnub/pubnub anteriores a 6.1.0; versiones del paquete pubnub anteriores a 5.3.0; versiones del paquete pubnub anteriores a 0.4.0; versiones del paquete pubnub/c-core anteriores a 4.5.0; versiones del paquete com.pubnub:pubnub-kotlin anteriores a 7.7.0; versiones del paquete pubnub/swift anteriores a 6.2.0; versiones del paquete pubnub anteriores a 5.2.0; Las versiones del paquete pubnub anteriores a la 4.3.0 son vulnerables a una entropía insuficiente a través de la función getKey, debido a una implementación ineficiente del algoritmo criptográfico AES-256-CBC. La función de cifrado proporcionada es menos segura cuando se aplica codificación y recorte hexadecimal, dejando la mitad de los bits de la clave siempre igual para cada mensaje o archivo codificado. **Nota:** Para aprovechar esta vulnerabilidad, el atacante necesita invertir recursos en preparar el ataque y aplicar fuerza bruta al cifrado.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pubnub:c-core:*:*:*:*:*:*:*:* | 4.5.0 (excluyendo) | |
| cpe:2.3:a:pubnub:kotlin:*:*:*:*:*:*:*:* | 7.7.0 (excluyendo) | |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 0.4.0 (excluyendo) | |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:go:*:* | 7.2.0 (excluyendo) | |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 3.6.4 (incluyendo) | 4.3.0 (excluyendo) |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 4.3.1 (incluyendo) | 5.2.0 (excluyendo) |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 6.0.0 (incluyendo) | 6.1.0 (excluyendo) |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 6.2.0 (incluyendo) | 6.19.0 (excluyendo) |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 7.0.0 (incluyendo) | 7.3.0 (excluyendo) |
| cpe:2.3:a:pubnub:pubnub:*:*:*:*:*:-:*:* | 7.3.1 (incluyendo) | 7.4.0 (excluyendo) |
| cpe:2.3:a:pubnub:swift:*:*:*:*:*:*:*:* | 6.2.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/vargad/20237094fce7a0a28f0723d7ce395bb0
- https://github.com/pubnub/javascript/blob/master/src/crypto/modules/web.js%23L70
- https://github.com/pubnub/javascript/commit/fb6cd0417cbb4ba87ea2d5d86a9c94774447e119
- https://security.snyk.io/vuln/SNYK-COCOAPODS-PUBNUB-6098384
- https://security.snyk.io/vuln/SNYK-DOTNET-PUBNUB-6098372
- https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMPUBNUBGO-6098373
- https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMPUBNUBGOV7-6098374
- https://security.snyk.io/vuln/SNYK-JAVA-COMPUBNUB-6098371
- https://security.snyk.io/vuln/SNYK-JAVA-COMPUBNUB-6098380
- https://security.snyk.io/vuln/SNYK-JS-PUBNUB-5840690
- https://security.snyk.io/vuln/SNYK-PHP-PUBNUBPUBNUB-6098376
- https://security.snyk.io/vuln/SNYK-PUB-PUBNUB-6098385
- https://security.snyk.io/vuln/SNYK-PYTHON-PUBNUB-6098375
- https://security.snyk.io/vuln/SNYK-RUBY-PUBNUB-6098377
- https://security.snyk.io/vuln/SNYK-RUST-PUBNUB-6098378
- https://security.snyk.io/vuln/SNYK-SWIFT-PUBNUBSWIFT-6098381
- https://security.snyk.io/vuln/SNYK-UNMANAGED-PUBNUBCCORE-6098379