Vulnerabilidad en el parámetro de configuración "sns_notification_token" en Sharetribe Go (CVE-2021-41280)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

19/11/2021

Última modificación:

24/11/2021

Descripción

Sharetribe Go es un software de mercado disponible de origen. En las versiones afectadas, una inyección de comandos en el sistema operativo es posible en instalaciones de Sharetribe Go que no presentan un token de notificación secreto de AWS Simple Notification Service (SNS) configurado por medio del parámetro de configuración "sns_notification_token". Este parámetro de configuración no está configurado por defecto. La vulnerabilidad ha sido parcheada en la versión 10.2.1. Los usuarios que no puedan actualizarse deberán establecer el parámetro de configuración "sns_notification_token" con un valor secreto

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico