Vulnerabilidad en system/workplace/admin/accounts/user_role.jsp en OpenCMS (CVE-2018-8811)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

20/03/2018

Última modificación:

05/08/2024

Descripción

** EN DISPUTA ** Vulnerabilidad de Cross-Site Request Forgery (CSRF) en system/workplace/admin/accounts/user_role.jspen OpenCMS versión 10.5.3 permite a los atacantes remotos secuestrar la autenticación de los usuarios administrativos para peticiones que realizan una escalada de privilegios. Nota: Se argumenta que OpenCMS sólo permite a los usuarios registrados subir diferentes tipos de artefactos de contenido (SVG, .doc, .docx). El contenido cargado se almacena en el repositorio de contenido del CMS "tal cual". En el caso de los scripts dentro de un SVG, esto puede o no ser "malicioso", no hay forma de saber si el SVG subido contiene el script por alguna razón. Para explotar el "problema", un usuario debe tener una cuenta en el CMS como administrador de contenido.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico