Vulnerabilidad en una plantilla de Scaffolder con una acción "github:publish:pull-request" en Backstage (CVE-2021-41151)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

18/10/2021

Última modificación:

22/10/2021

Descripción

Backstage es una plataforma abierta para la construcción de portales para desarrolladores. En las versiones afectadas, un actor malicioso podría leer archivos confidenciales del entorno donde se ejecutan las Tareas de Scaffolder. El ataque es ejecutado al diseñar una plantilla personalizada de Scaffolder con una acción "github:publish:pull-request" y una ruta de origen determinada. Cuando la plantilla es ejecutada, los archivos confidenciales se incluyen en la petición de extracción publicada. Esta vulnerabilidad está mitigada por el hecho de que un atacante necesitaría acceso para crear y registrar plantillas en el catálogo de Backstage, y que el ataque es muy visible dado que la exfiltración ocurre por medio de una petición pull. La vulnerabilidad está parcheada en la versión "0.15.9" de "@backstage/plugin-scaffolder-backend"

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.90

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno