Vulnerabilidad en Discourse (CVE-2022-39241)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

02/11/2022

Última modificación:

04/11/2022

Descripción

Discourse es una plataforma para la discusión comunitaria. Un administrador malintencionado podría utilizar esta vulnerabilidad para realizar una enumeración de puertos en el host local u otros hosts de la red interna, así como contra hosts de Internet. Las últimas versiones "stable", "beta" y `test-passed` ahora están parcheadas. Como workaround, los autohospedadores pueden usar la var de entorno `DISCOURSE_BLOCKED_IP_BLOCKS` (que anula la configuración `blocked_ip_blocks`) para impedir que los webhooks accedan a IP privadas.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.90

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:discourse:discourse::::::::		2.8.10 (excluyendo)
cpe:2.3:a:discourse:discourse:2.9.0:beta1::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta10::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta2::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta3::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta4::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta5::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta6::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta7::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta8::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta9::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://github.com/discourse/discourse/security/advisories/GHSA-rcc5-28r3-23rr

CPE	Desde	Hasta
cpe:2.3:a:discourse:discourse::::::::		2.8.10 (excluyendo)
cpe:2.3:a:discourse:discourse:2.9.0:beta1::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta10::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta2::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta3::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta4::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta5::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta6::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta7::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta8::::::
cpe:2.3:a:discourse:discourse:2.9.0:beta9::::::