Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo app/Plugin/GrafanaModule/Controller/GrafanaConfigurationController.php en la funcionalidad Test Connection del Módulo Grafana en openITCOCKPIT (CVE-2020-10791)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
25/03/2020
Última modificación:
27/03/2020

Descripción

El archivo app/Plugin/GrafanaModule/Controller/GrafanaConfigurationController.php en openITCOCKPIT versiones anteriores a 3.7.3, permite a usuarios autenticados remotos activar peticiones TCP salientes (también se conoce como vulnerabilidad de tipo SSRF) por medio de la funcionalidad Test Connection (también se conoce como testGrafanaConnection) del Módulo Grafana.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:it-novum:openitcockpit:*:*:*:*:*:*:*:* 3.7.3 (excluyendo)