PT-2021-3445 · Symfony+3 · Symfony+3
Chalasr
·
Publicado
2021-05-13
·
Atualizado
2024-03-06
·
CVE-2021-21424
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Symfony anteriores à 3.4
Descrição
O problema está relacionado à divulgação de informações, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade é causada pela possibilidade de enumerar usuários sem as permissões necessárias, devido a um tratamento diferente dependendo da existência ou não do usuário ao tentar usar a funcionalidade de troca de usuários. Além disso, era possível enumerar usuários por meio de um ataque de temporização, comparando o tempo decorrido na autenticação de um usuário existente com o de um usuário inexistente.
Recomendações
Para versões do Symfony anteriores à 3.4, o patch para este problema está disponível para o branch 3.4, garantindo que sejam retornados erros 403 independentemente da existência do usuário, caso um usuário não consiga alternar para outro usuário ou se o usuário não existir. Como solução temporária, considere restringir o acesso à funcionalidade de troca de usuários até que o patch seja aplicado.
Exploit
Correção
Side Channel Attack
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Symfony
Ubuntu