Vulnerabilidad en b2evolution (CVE-2022-30935)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
28/09/2022
Última modificación:
21/05/2025
Descripción
Una omisión de autorización en b2evolution permite a atacantes remotos no autenticados predecir tokens de restablecimiento de contraseña para cualquier usuario mediante el uso de una función de aleatoriedad incorrecta. Esto permite al atacante obtener sesiones válidas para usuarios arbitrarios, y opcionalmente restablecer su contraseña. Probado y confirmado en una instalación por defecto de la versión 7.2.3. Las versiones anteriores están afectadas, posiblemente también las versiones mayores anteriores
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:b2evolution:b2evolution:*:*:*:*:*:*:*:* | 7.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://b2evolution.net/downloads/7-2-5-stable
- https://github.com/b2evolution/b2evolution/blob/master/inc/_core/_misc.funcs.php#L5955
- https://github.com/b2evolution/b2evolution/issues/114
- https://b2evolution.net/downloads/7-2-5-stable
- https://github.com/b2evolution/b2evolution/blob/master/inc/_core/_misc.funcs.php#L5955
- https://github.com/b2evolution/b2evolution/issues/114