PT-2020-17851 · Ssb-Db+2 · Ssb-Db+2
Arj03
+4
·
Publicado
2020-06-11
·
Atualizado
2020-06-17
·
CVE-2020-4045
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SSB-DB versão 20.0.0
SSB-Server versão 16.0.0
Descrição
O problema é uma vulnerabilidade de divulgação de informações. O método
get() deveria descriptografar mensagens apenas quando solicitado explicitamente, mas há um bug que faz com que ele descriptografe qualquer mensagem que seja possível. Isso significa que ele retorna o conteúdo descriptografado de mensagens privadas, o que um par mal-intencionado poderia usar para obter acesso a dados privados. Isso afeta apenas pares que executam o SSB-DB@20.0.0 e que também possuem mensagens privadas, e só é conhecido como explorável se você também estiver executando o SSB-OOO, que expõe um thin wrapper em torno de get() para pares anônimos.Recomendações
Para a versão 20.0.0 do SSB-DB, atualize para a versão 20.0.1 imediatamente.
Para a versão 16.0.0 do SSB-Server, atualize para a versão 16.0.1 para obter a versão corrigida do SSB-DB.
Como solução temporária, considere desativar o plugin SSB-OOO para desativar o vetor de ataque mais óbvio.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ssb-Db
Ssb-Ooo
Ssb-Server