Vulnerabilidad en Zulip (CVE-2022-31134)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

12/07/2022

Última modificación:

22/07/2022

Descripción

Zulip es una herramienta de colaboración en equipo de código abierto. Zulip Server versiones 2.1.0, presentan una herramienta de interfaz de usuario, accesible sólo para los propietarios y administradores del servidor, que proporciona una forma de descargar una exportación de "datos públicos". Aunque esta exportación sólo es accesible para administradores, en muchas configuraciones no es esperado que los administradores del servidor tengan acceso a los mensajes privados y a los flujos privados. Sin embargo, la exportación de "datos públicos" que los administradores podían generar contenía el contenido de todos los archivos adjuntos, incluso los de los mensajes y flujos privados. Zulip Server versión 5.4 contiene un parche para este problema

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.90

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno