Vulnerabilidad en Electron (CVE-2023-29198)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

06/09/2023

Última modificación:

11/09/2023

Descripción

Electron es un framework que le permite escribir aplicaciones de escritorio multiplataforma utilizando JavaScript, HTML y CSS. Las aplicaciones de Electron que usan `contextIsolation` y `contextBridge` se ven afectadas. Se trata de una omisión de aislamiento de contexto, lo que significa que el código que se ejecuta en el contexto mundial principal en el renderizador puede acceder al contexto aislado de Electron y realizar acciones privilegiadas. Este problema solo se puede explotar si una API expuesta al mundo principal a través de `contextBridge` puede devolver un objeto o matriz que contenga un objeto javascript que no se pueda serializar, por ejemplo, un contexto de representación de lienzo. Esto normalmente daría como resultado que se lanzara una excepción "Error: el objeto no se pudo clonar". El workaround del lado de la aplicación es garantizar que tal caso no sea posible. Asegúrese de que todos los valores devueltos por una función expuesta a través del puente de contexto sean compatibles. Este problema se solucionó en las versiones `25.0.0-alpha.2`, `24.0.1`, `23.2.3` y `22.3.6`.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:electronjs:electron::::::node.js::*		22.3.6 (excluyendo)
cpe:2.3:a:electronjs:electron::::::node.js::*	23.0.0 (incluyendo)	23.2.3 (excluyendo)
cpe:2.3:a:electronjs:electron:24.0.0:-::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha1::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha2::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha3::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha4::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha5::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha6::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha7::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta1::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta2::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta3::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta4::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta5::::node.js::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:electronjs:electron::::::node.js::*		22.3.6 (excluyendo)
cpe:2.3:a:electronjs:electron::::::node.js::*	23.0.0 (incluyendo)	23.2.3 (excluyendo)
cpe:2.3:a:electronjs:electron:24.0.0:-::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha1::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha2::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha3::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha4::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha5::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha6::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:alpha7::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta1::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta2::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta3::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta4::::node.js::*
cpe:2.3:a:electronjs:electron:24.0.0:beta5::::node.js::*

Vulnerabilidad en Electron (CVE-2023-29198)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información