Vulnerabilidad en unas limitaciones de la API en isolated-vm (CVE-2021-21413)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/03/2021
Última modificación:
07/04/2021
Descripción
isolated-vm es una biblioteca para nodejs que le da acceso a la interfaz Isolate de v8. Las versiones de isolated-vm anteriores a v4.0.0 presentan unas limitaciones de la API que puede facilitar a implementadores una exposición de supuestos aislamientos seguros para los permisos del aislamiento de nodejs principal. Los objetos de referencia permiten el acceso a la cadena de prototipos completa de la referencia subyacente. En un entorno donde el implementador ha expuesto una instancia de Referencia a un atacante, podría ser capaz de usarla para adquirir una Referencia al objeto de Función del contexto de nodejs. Se podrían realizar ataques específicos de aplicaciones similares al modificar el prototipo local de otros objetos API. Un acceso a los objetos NativeModule podría permitir a un atacante cargar y ejecutar código nativo desde cualquier lugar del sistema de archivos. Si es combinado con, por ejemplo, una API de carga de archivos, esto permitiría una ejecución de código arbitrario. Esto es abordado en versión v4.0.0 mediante una serie de cambios relacionados.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isolated-vm_project:isolated-vm:*:*:*:*:*:node.js:*:* | 4.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/laverdet/isolated-vm/blob/main/CHANGELOG.md#v400
- https://github.com/laverdet/isolated-vm/commit/2646e6c1558bac66285daeab54c7d490ed332b15
- https://github.com/laverdet/isolated-vm/commit/27151bfecc260e96714443613880e3b2e6596704
- https://github.com/laverdet/isolated-vm/security/advisories/GHSA-mmhj-4w6j-76h7