Vulnerabilidad en Simple Password Store (CVE-2018-12356)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/06/2018
Última modificación:
16/05/2019
Descripción
Se ha descubierto un problema en password-store.sh en Simple Password Store en versiones 1.7.x anteriores a la 1.7.2. La rutina de verificación de firmas analizar la salida de GnuPG con una expresión regular incompleta, que permite que atacantes remotos suplanten firmas de archivos o archivos de configuración y scripts de extensiones. La modificación del archivo de configuración permite que el atacante inyecte claves de cifrado adicionales bajo su control, revelando por lo tanto las contraseñas al atacante. La modificación de los scripts de extensiones permiten que el atacante ejecute código arbitrario.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simple_password_store_project:simple_password_store:*:*:*:*:*:*:*:* | 1.7.0 (incluyendo) | 1.7.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://openwall.com/lists/oss-security/2018/06/14/3
- http://packetstormsecurity.com/files/152703/Johnny-You-Are-Fired.html
- http://seclists.org/fulldisclosure/2019/Apr/38
- http://www.openwall.com/lists/oss-security/2019/04/30/4
- https://git.zx2c4.com/password-store/commit/?id=8683403b77f59c56fcb1f05c61ab33b9fd61a30d
- https://github.com/RUB-NDS/Johnny-You-Are-Fired
- https://github.com/RUB-NDS/Johnny-You-Are-Fired/blob/master/paper/johnny-fired.pdf
- https://lists.zx2c4.com/pipermail/password-store/2018-June/003308.html