Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el complemento gocd-ldap-authentication-plugin en GoCD (CVE-2022-24832)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
11/04/2022
Última modificación:
19/04/2022

Descripción

GoCD es un servidor de entrega continua de código abierto. El complemento gocd-ldap-authentication-plugin incluido en el servidor GoCD no escapa correctamente los caracteres especiales cuando es usado el nombre de usuario para construir consultas LDAP. Mientras que esto no permite directamente la exfiltración arbitraria de datos LDAP, puede permitir que un usuario existente de GoCD autenticado por LDAP con intenciones maliciosas construya y ejecute consultas maliciosas, permitiéndole deducir hechos sobre otros usuarios o entradas dentro de la base de datos LDAP (por ejemplo, campos alternativos, nombres de usuario, contraseñas con hash, etc.) mediante mecanismos de fuerza bruta. Esto sólo afecta a usuarios que presentan una configuración de autorización LDAP habilitada en su servidor GoCD, y sólo es explotable por usuarios que son autenticados usando dicha configuración LDAP. Este problema ha sido corregido en versión 22.1.0 de GoCD, que es incluida con el complemento gocd-ldap-authentication-plugin versión v2.2.0-144

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Vector 2.0
AV:N/AC:M/Au:S/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:N/AC:M/Au:S/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:thoughtworks:gocd:*:*:*:*:*:*:*:* 17.5.0 (incluyendo) 22.1.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información