PT-2021-17674 · Couchbase · Couchbase Server
Publicado
2021-05-19
·
Atualizado
2022-07-12
·
CVE-2021-27925
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Couchbase Server, versões 6.5.x a 6.6.1
Descrição:
Um problema no Couchbase Server pode causar uma falha ao usar o View Engine com a Auditoria ativada. Dependendo de uma condição de corrida, isso pode levar ao vazamento das credenciais de um usuário interno com privilégios de administrador,
@ns server, em texto simples no arquivo ns server.info.log.Recomendações:
Para as versões 6.5.x a 6.6.1 do Couchbase Server, considere desativar o View Engine ou a Auditoria para minimizar o risco de vazamento de credenciais até que um patch esteja disponível. Restrinja o acesso ao arquivo
ns server.info.log para impedir que usuários não autorizados obtenham as credenciais vazadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Couchbase Server