Vulnerabilidad en el método get() en SSB-DB (CVE-2020-4045)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

11/06/2020

Última modificación:

17/06/2020

Descripción

SSB-DB versión 20.0.0, presenta una vulnerabilidad de divulgación de información. Se supone que el método get() solo descifra los mensajes cuando se le solicita explícitamente, pero se presenta un bug en el que descifra cualquier mensaje que pueda. Esto significa que está devolviendo el contenido descifrado de mensajes privados, que un peer malicioso podría usar para obtener acceso a datos privados. Esto solo afecta a los peers que ejecutan SSB-DB@20.0.0 que también tienen mensajes privados, y solo se sabe que es explotable si también está ejecutando SSB-OOO (predeterminado en SSB-Server), que expone un contenedor ligero alrededor de la función get( ) a compañeros anónimos. Esto se corrige en la versión 20.0.1. Tenga en cuenta que los usuarios de SSB-Server versión 16.0.0 deben actualizar a 16.0.1 para obtener la versión corregida de SSB-DB

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno