Vulnerabilidad en el archivo XML metalink en curl (CVE-2021-22922)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/08/2021

Última modificación:

07/11/2023

Descripción

Cuando es instruido a curl descargar un contenido usando la funcionalidad metalink, el contenido es comprobado con un hash proporcionado en el archivo XML metalink. El archivo XML metalink indica al cliente cómo obtener el mismo contenido de un conjunto de URLs diferentes, potencialmente alojadas en distintos servidores y el cliente puede entonces descargar el archivo de uno o varios de ellos. En una manera paralela o en serie. Si uno de los servidores que aloja el contenido ha sido violado y el contenido del archivo específico en ese servidor es reemplazado por una carga útil modificada, Curl debería detectar esto cuando el hash del archivo no coincide después de una descarga completa. Debería eliminar los contenidos y tratar de obtenerlo de otra URL. Esto no se hace, y en su lugar, tal desajuste de hash sólo se menciona en el texto y el contenido potencialmente malicioso se mantiene en el archivo en el disco

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:haxx:curl::::::::	7.27.0 (incluyendo)	7.78.0 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:a:netapp:cloud_backup:-:::::::*
cpe:2.3:a:netapp:clustered_data_ontap:-:::::::*
cpe:2.3:a:netapp:hci_management_node:-:::::::*
cpe:2.3:a:netapp:solidfire:-:::::::*
cpe:2.3:a:oracle:mysql_server::::::::	5.7.0 (incluyendo)	5.7.35 (incluyendo)
cpe:2.3:a:oracle:mysql_server::::::::	8.0.0 (incluyendo)	8.0.26 (incluyendo)
cpe:2.3:a:siemens:sinec_infrastructure_network_services::::::::		1.0.1.1 (excluyendo)
cpe:2.3:o:netapp:h300s_firmware:-:::::::*
cpe:2.3:h:netapp:h300s:-:::::::*
cpe:2.3:o:netapp:h500s_firmware:-:::::::*
cpe:2.3:h:netapp:h500s:-:::::::*
cpe:2.3:o:netapp:h700s_firmware:-:::::::*
cpe:2.3:h:netapp:h700s:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:haxx:curl::::::::	7.27.0 (incluyendo)	7.78.0 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:a:netapp:cloud_backup:-:::::::*
cpe:2.3:a:netapp:clustered_data_ontap:-:::::::*
cpe:2.3:a:netapp:hci_management_node:-:::::::*
cpe:2.3:a:netapp:solidfire:-:::::::*
cpe:2.3:a:oracle:mysql_server::::::::	5.7.0 (incluyendo)	5.7.35 (incluyendo)
cpe:2.3:a:oracle:mysql_server::::::::	8.0.0 (incluyendo)	8.0.26 (incluyendo)
cpe:2.3:a:siemens:sinec_infrastructure_network_services::::::::		1.0.1.1 (excluyendo)
cpe:2.3:o:netapp:h300s_firmware:-:::::::*
cpe:2.3:h:netapp:h300s:-:::::::*
cpe:2.3:o:netapp:h500s_firmware:-:::::::*
cpe:2.3:h:netapp:h500s:-:::::::*
cpe:2.3:o:netapp:h700s_firmware:-:::::::*
cpe:2.3:h:netapp:h700s:-:::::::*

Vulnerabilidad en el archivo XML metalink en curl (CVE-2021-22922)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información