Vulnerabilidad en un valor del encabezado "Sec-Websocket-Protocol" en ws para Node.js (CVE-2021-32640)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
25/05/2021
Última modificación:
07/11/2023
Descripción
ws es una biblioteca de servidor y cliente WebSocket de código abierto para Node.js. Un valor especialmente diseñado del encabezado "Sec-Websocket-Protocol" puede ser usado para ralentizar significativamente un servidor ws. La vulnerabilidad ha sido corregida en la versión ws@7.4.6 (https://github.com/websockets/ws/commit/00c425ec77993773d823f018f64a5c44e17023ff). En las versiones vulnerables de ws, el problema puede ser mitigado al reducir la longitud máxima permitida de los encabezados de petición utilizando [`--max-http-header-size=size`](https://nodejs.org/api/cli.html#cli_max_http_header_size_size) y/o las opciones [`maxHeaderSize`](https://nodejs.org/api/http.html#http_http_createserver_options_requestlistener)
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ws_project:ws:*:*:*:*:*:node.js:*:* | 5.0.0 (incluyendo) | 6.2.2 (excluyendo) |
| cpe:2.3:a:ws_project:ws:*:*:*:*:*:node.js:*:* | 7.0.0 (incluyendo) | 7.4.6 (excluyendo) |
| cpe:2.3:a:netapp:e-series_performance_analyzer:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/websockets/ws/commit/00c425ec77993773d823f018f64a5c44e17023ff
- https://github.com/websockets/ws/security/advisories/GHSA-6fc8-4gx4-v693
- https://lists.apache.org/thread.html/rdfa7b6253c4d6271e31566ecd5f30b7ce1b8fb2c89d52b8c4e0f4e30%40%3Ccommits.tinkerpop.apache.org%3E
- https://security.netapp.com/advisory/ntap-20210706-0005/