Vulnerabilidad en la comprobación de parámetros o la lista negra de direcciones IP en el envío de peticiones HTTP GET en Sydent (CVE-2021-29431)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/04/2021
Última modificación:
22/04/2021
Descripción
Sydent es un servidor de identidad Matrix de referencia. Sydent puede ser inducido a enviar peticiones HTTP GET hacia sistemas internos, debido a una falta de comprobación de parámetros o la lista negra de direcciones IP. No es posible exfiltrar datos o controlar los encabezados de peticiones, pero podría ser posible utilizar el ataque para llevar a cabo una enumeración de puertos internos. Este problema ha sido abordado en 9e57334, 8936925, 3d531ed, 0f00412. Una posible solución alternativa sería utilizar un firewall para garantizar que Sydent no pueda acceder a los recursos HTTP internos
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:matrix:sydent:*:*:*:*:*:*:*:* | 2.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/matrix-org/sydent/commit/0f00412017f25619bc36c264b29ea96808bf310a
- https://github.com/matrix-org/sydent/commit/3d531ed50d2fd41ac387f36d44d3fb2c62dd22d3
- https://github.com/matrix-org/sydent/commit/8936925f561b0c352c2fa922d5097d7245aad00a
- https://github.com/matrix-org/sydent/commit/9e573348d81df8191bbe8c266c01999c9d57cd5f
- https://github.com/matrix-org/sydent/releases/tag/v2.3.0
- https://github.com/matrix-org/sydent/security/advisories/GHSA-9jhm-8m8c-c3f4
- https://pypi.org/project/matrix-sydent/