Vulnerabilidad en las peticiones de restablecimiento de contraseña en Akaunting (CVE-2021-36804)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-640 Mecanismo débil para recuperación de contraseñas olvidadas

Fecha de publicación:

04/08/2021

Última modificación:

13/08/2021

Descripción

Akaunting versiones 2.1.12 y anteriores, sufren de una vulnerabilidad de suplantación de restablecimiento de contraseña, donde un atacante puede delegar peticiones de restablecimiento de contraseña mediante una instancia de Akaunting en ejecución, si ese atacante conoce la dirección de correo electrónico del objetivo. Este problema se ha corregido en la versión 2.1.13 del producto. Tenga en cuenta que este problema es causado en última instancia por los valores predeterminados proporcionados por el marco de Laravel, específicamente cómo se manejan los encabezados de proxy con respecto a las implementaciones multi-tenant. En otras palabras, mientras que esto no es técnicamente una vulnerabilidad en Laravel, esta configuración predeterminada es muy probable que conlleve a vulnerabilidades prácticamente idénticas en proyectos de Laravel que implementen aplicaciones multi-tenant

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno