Vulnerabilidad en el archivo .ssh/authorized_keys en la clase DefaultObjectWrapper en la plantilla FreeMarker en JFrog Artifactory (CVE-2020-7931)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2020
Última modificación:
30/01/2020
Descripción
En JFrog Artifactory versiones 5.x y 6.x, el procesamiento no seguro de la plantilla FreeMarker conlleva a una ejecución de código remota, por ejemplo, mediante la modificación de un archivo .ssh/authorized_keys. Los parches están disponibles para varias versiones entre 5.11.8 y 6.16.0. El problema se presenta porque el uso de la clase DefaultObjectWrapper hace a determinadas funciones de Java accesibles para una plantilla.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:* | 5.11.8 (excluyendo) | |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:* | 6.0.0 (incluyendo) | 6.1.6 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:* | 6.2.0 (incluyendo) | 6.3.9 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:* | 6.4.0 (incluyendo) | 6.7.8 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.8.0 (incluyendo) | 6.8.17 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.9.0 (incluyendo) | 6.9.6 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.10.0 (incluyendo) | 6.10.9 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.11.0 (incluyendo) | 6.11.7 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.12.0 (incluyendo) | 6.12.3 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.13.0 (incluyendo) | 6.13.2 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.14.0 (incluyendo) | 6.14.2 (excluyendo) |
| cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:*:*:* | 6.15.0 (incluyendo) | 6.15.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página