PT-2021-3383 · Dovecot+4 · Dovecot+4

Kirin

·

Publicado

2021-06-21

·

Atualizado

2025-01-30

·

CVE-2021-29157

CVSS v3.1

7.5

Alta

VetorAC:H/AV:L/A:N/C:H/I:H/PR:L/S:C/UI:N
Nome do software vulnerável e versões afetadas
Versões do Dovecot anteriores à 2.3.15
Descrição
A vulnerabilidade permite o ../ Path Traversal, possibilitando que um invasor com acesso ao sistema de arquivos local induza a autenticação OAuth2 a utilizar uma chave de validação HS256 proveniente de um local controlado pelo invasor. Isso ocorre durante a validação local de JWT com o driver posix fs. A vulnerabilidade está relacionada a erros na codificação dos campos kid e azp nos tokens JWT, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 2.3.15, atualize para a versão 2.3.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema de arquivos local para minimizar o risco de exploração. Além disso, restrinja o uso da validação JWT local com o driver posix fs até que a atualização seja aplicada.

Correção

RCE

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-22

Identificadores relacionados

ALT-PU-2021-2500
ALT-PU-2021-2537
ALT-PU-2021-2548
ALT-PU-2021-2579
AZL-7195
BDU:2021-03234
CVE-2021-29157
MGASA-2021-0557
OPENSUSE-SU-2021:0920-1
OPENSUSE-SU-2021:1225-1
OPENSUSE-SU-2021:2123-1
OPENSUSE-SU-2021:2892-1
OPENSUSE-SU-2021_0920-1
OPENSUSE-SU-2021_1225-1
OPENSUSE-SU-2021_2123-1
OPENSUSE-SU-2021_2892-1
OPENSUSE-SU-2024:10726-1
OPENSUSE-SU-2025:14715-1
SUSE-SU-2021:2122-1
SUSE-SU-2021:2123-1
SUSE-SU-2021:2124-1
SUSE-SU-2021:2890-1
SUSE-SU-2021:2891-1
SUSE-SU-2021:2892-1
SUSE-SU-2021_2122-1
SUSE-SU-2021_2123-1
SUSE-SU-2021_2124-1
USN-4993-1

Produtos afetados

Alt Linux
Dovecot
Linuxmint
Suse
Ubuntu