Vulnerabilidad en el envío de una llamada a socket.io al servidor en la contraseña de cualquier usuario en un foro en NodeBB (CVE-2020-15149)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

20/08/2020

Última modificación:

18/11/2021

Descripción

NodeBB versiones anteriores a 1.14.3, presenta un error introducido en la versión 1.12.2 en la lógica de comprobación que hace posible cambiar la contraseña de cualquier usuario en un foro NodeBB en ejecución mediante el envío de una llamada socket.io especialmente diseñada al servidor. Esto podría conllevar a un evento de escalada de privilegios debido a una toma de control de la cuenta. Como solución alternativa, puede seleccionar la siguiente confirmación del repositorio del proyecto en su instancia en ejecución de NodeBB: 16cee1b03ba3eee177834a1fdac4aa8a12b39d2a. Esto es corregido en la versión 1.14.3.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

9.90

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico