Vulnerabilidad en Synapse (CVE-2023-32323)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/05/2023
Última modificación:
13/02/2025
Descripción
Synapse es un servidor doméstico Matrix de código abierto escrito y mantenido por la Fundación Matrix.org. Un usuario malicioso en un servidor doméstico X de Synapse con permiso para crear ciertos eventos de estado puede deshabilitar la federación saliente de X a un servidor doméstico Y arbitrario. Las instancias de Synapse con la federación deshabilitada no se ven afectadas. En las versiones de Synapse hasta la 1.73 inclusive, Synapse no limitaba el tamaño de `invite_room_state`, lo que significa que era posible crear un evento de invitación arbitrariamente grande. Synapse 1.74 se niega a crear campos `invite_room_state` de gran tamaño. Los operadores de servidores deben actualizar urgentemente a Synapse 1.74 o posterior.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:matrix:synapse:*:*:*:*:*:*:*:* | 1.74.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/matrix-org/synapse/issues/14492
- https://github.com/matrix-org/synapse/pull/14642
- https://github.com/matrix-org/synapse/security/advisories/GHSA-f3wc-3vxv-xmvr
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UJIJRP5ZH6B3KGFLHCAKR2IX2Y4Z25QD/
- https://github.com/matrix-org/synapse/issues/14492
- https://github.com/matrix-org/synapse/pull/14642
- https://github.com/matrix-org/synapse/security/advisories/GHSA-f3wc-3vxv-xmvr
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UJIJRP5ZH6B3KGFLHCAKR2IX2Y4Z25QD/