Vulnerabilidad en la funcionalidad configuration edition en Cachet (CVE-2021-39172)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-93 Neutralización incorrecta de secuencias de retornos de carro y saltos de linea (CRLF)

Fecha de publicación:

27/08/2021

Última modificación:

13/12/2022

Descripción

Cachet es un sistema de páginas de estado de código abierto. versiones anteriores a 2.5.1, unos usuarios autenticados, independientemente de sus privilegios (Usuario o Administrador), pueden explotar una nueva inyección de línea en la funcionalidad configuration edition (por ejemplo, la configuración del correo) y obtener una ejecución de código arbitrario en el servidor. Este problema fue solucionado en versión 2.5.1, al mejorar "UpdateConfigCommandHandler" y evitando el uso de caracteres de nuevas líneas en los nuevos valores de configuración. Como solución, sólo permita que direcciones IP de origen confiable accedan al panel de administración.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico