Vulnerabilidad en XWiki Platform (CVE-2022-23616)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
09/02/2022
Última modificación:
15/02/2022
Descripción
XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para las aplicaciones construidas sobre ella. En las versiones afectadas es posible que un usuario no privilegiado lleve a cabo una ejecución de código remota al inyectar un script groovy en su propio perfil y llamando a la funcionalidad Reset password, ya que ésta lleva a cabo un guardado del perfil del usuario con derechos de programación en las versiones afectadas de XWiki. El problema ha sido parcheado en XWiki versión 13.1RC1. Se presentan dos posibles medidas de mitigación, cada una consistiendo en modificar la página XWiki/ResetPassword. 1. La funcionalidad Reset password puede deshabilitarse por completo al borrar la página XWiki/ResetPassword. 2. El script en XWiki/ResetPassword también puede ser modificado o eliminado: un administrador puede sustituirlo por un simple contacto de correo electrónico para pedir a un administrador que restablezca la contraseña
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:* | 3.1.1 (incluyendo) | 13.1 (incluyendo) |
| cpe:2.3:a:xwiki:xwiki:3.1:milestone1:*:*:*:*:*:* | ||
| cpe:2.3:a:xwiki:xwiki:3.1:milestone2:*:*:*:*:*:* | ||
| cpe:2.3:a:xwiki:xwiki:3.1:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página