Vulnerabilidad en Autolab (CVE-2022-41956)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

14/01/2023

Última modificación:

11/12/2023

Descripción

Autolab es un servicio de gestión de cursos, desarrollado inicialmente por un equipo de estudiantes de la Universidad Carnegie Mellon, que permite a los instructores ofrecer tareas de programación autocalificadas a sus estudiantes a través de la Web. Se descubrió una vulnerabilidad de divulgación de archivos en la función de entrega remota de Autolab, mediante la cual los usuarios pueden entregar tareas utilizando rutas fuera de su directorio de envío. Luego, los usuarios pueden ver el envío para ver el contenido del archivo. Esta vulnerabilidad ha sido parcheada en la versión 2.10.0. Como workaround, asegúrese de que el campo para la función de entrega remota esté vacío (Edit Assessment &gt; Advanced &gt; Remote handin path) y que no esté ejecutando Autolab como `root` (o cualquier usuario que tenga acceso de escritura a `/ `). Alternativamente `local_submit` in `app/controllers/assessment/handin.rb` with `render(plain: "Feature disabled", status: :bad_request) &amp;&amp; return`.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno