Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en las previsualizaciones de URL de algunas páginas web en Synapse (CVE-2022-31052)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2022
Última modificación:
07/11/2023

Descripción

Synapse es una implementación de servidor doméstico de código abierto para la red de chat Matrix. En versiones anteriores a 1.61.1, las previsualizaciones de URL de algunas páginas web pueden agotar el espacio de pila disponible para el proceso de Synapse debido a una recursión sin límites. Esto a veces es recuperable y conlleva a un error para la petición que causa el problema, pero en otros casos el proceso de Synapse puede bloquearse por completo. Es posible explotar esto de forma maliciosa, ya sea por usuarios maliciosos en el servidor doméstico, o por usuarios remotos que envían URLs para las que el cliente de un usuario local puede solicitar automáticamente una visualización previa de la URL. Los usuarios remotos no son capaces de explotar esto directamente, porque el endpoint de la visualización previa de la URL está autenticado. Los despliegues con "url_preview_enabled: false" establecidos en la configuración no están afectados. Los despliegues con "url_preview_enabled: true" establecido en la configuración **están** afectados. Los despliegues sin valor de configuración para "url_preview_enabled" no están afectados, porque el valor por defecto es "false". Es recomendado a administradores de servidores domésticos con visualizaciones previas de URL habilitadas que actualicen a versión v1.61.1 o superior. Los usuarios que no puedan actualizarse deben establecer "url_preview_enabled" en false

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Vector 2.0
AV:N/AC:M/Au:S/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
3.50
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:matrix:synapse:*:*:*:*:*:*:*:* 1.61.1 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información