Vulnerabilidad en las cookies firmadas/cifradas en rails_multisite de Rails (CVE-2021-41263)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-327 Uso de algoritmo criptográfico vulnerable o inseguro

Fecha de publicación:

15/11/2021

Última modificación:

09/08/2022

Descripción

rails_multisite proporciona soporte multidb para las aplicaciones Rails. En las versiones afectadas, esta vulnerabilidad afecta a cualquier aplicación Rails usando "rails_multisite" junto con las cookies firmadas/cifradas de Rails. Dependiendo de cómo la aplicación haga uso de estas cookies, puede ser posible que un atacante reuse las cookies en diferentes "sites" dentro de una aplicación Rails multisitio. El problema ha sido parcheado en la versión v4 de la gema "rails_multisite". Tenga en cuenta que esta actualización invalidará todas las cookies firmadas/cifradas anteriores. El impacto de esta no comprobación variará en función de la arquitectura de la aplicación

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: AV:N/AC:M/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico