Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Electron (CVE-2022-36077)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
08/11/2022
Última modificación:
09/11/2022

Descripción

El framework Electron permite escribir aplicaciones de escritorio multiplataforma utilizando JavaScript, HTML y CSS. En versiones anteriores a 21.0.0-beta.1, 20.0.1, 19.0.11 y 18.3.7, Electron es vulnerable a la exposición de información confidencial. Al seguir una redirección, Electron retrasa la verificación de la redirección a file:// URL desde otros esquemas. El contenido del archivo no está disponible para el renderizador después de la redirección, pero si el destino de la redirección es una URL SMB como `file://some.website.com/`, en algunos casos, Windows se conectará a ese servidor e intente la autenticación NTLM, que puede incluir el envío de credenciales hash. Este problema se solucionó en las versiones: 21.0.0-beta.1, 20.0.1, 19.0.11 y 18.3.7. Se recomienda a los usuarios actualizar a la última versión estable de Electron. Si no es posible realizar la actualización, este problema se puede solucionar sin realizar la actualización evitando las redirecciones a las URL file:// en el evento `WebContents.on('will-redirect')`, para todos los WebContents como workaround alternativo.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:electronjs:electron:*:*:*:*:*:node.js:*:* 18.3.7 (excluyendo)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:node.js:*:* 19.0.0 (incluyendo) 19.0.11 (excluyendo)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:node.js:*:* 20.0.0 (incluyendo) 20.0.1 (excluyendo)
cpe:2.3:a:electronjs:electron:21.0.0:-:*:*:*:node.js:*:*
cpe:2.3:a:electronjs:electron:21.0.0:alpha1:*:*:*:node.js:*:*
cpe:2.3:a:electronjs:electron:21.0.0:alpha2:*:*:*:node.js:*:*
cpe:2.3:a:electronjs:electron:21.0.0:alpha3:*:*:*:node.js:*:*
cpe:2.3:a:electronjs:electron:21.0.0:alpha4:*:*:*:node.js:*:*
cpe:2.3:a:electronjs:electron:21.0.0:alpha5:*:*:*:node.js:*:*
cpe:2.3:a:electronjs:electron:21.0.0:alpha6:*:*:*:node.js:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información