Vulnerabilidad en el archivo de configuración dotenv en Cachet (CVE-2021-39174)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/08/2021

Última modificación:

19/01/2023

Descripción

Cachet es un sistema de páginas de estado de código abierto. Versiones anteriores a 2.5.1, unos usuarios autenticados, independientemente de sus privilegios (Usuario o Administrador), podían filtrar el valor de cualquier entrada de configuración del archivo dotenv, por ejemplo, el secreto de la aplicación ("APP_KEY") y varias contraseñas (correo electrónico, base de datos, etc). Este problema fue solucionado en versión 2.5.1, al mejorar "UpdateConfigCommandHandler" y previniendo el uso de variables anidadas en el archivo de configuración dotenv resultante. Como solución, sólo permita que direcciones IP de origen confiable accedan al panel de administración.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico