CVE-2021-3882

LedgerSMB versão 1.8

O problema está relacionado à ausência do atributo ‘Secure’ nos cookies de autorização de sessão quando o cliente utiliza HTTPS e o servidor LedgerSMB está atrás de um proxy reverso. Isso permite que um invasor obtenha dados de autenticação capturando o tráfego de rede, caso consiga induzir um usuário a utilizar uma conexão não criptografada. Embora o invasor não possa acessar as informações contidas no cookie ou a senha do usuário, possuir o cookie é suficiente para acessar o aplicativo como o usuário de quem o cookie foi obtido. O ataque requer que o servidor esteja configurado para responder a solicitações não criptografadas, que o invasor esteja posicionado para interceptar o tráfego de rede e que o usuário seja induzido a usar tráfego HTTP não criptografado. Controles de auditoria adequados e a separação de funções limitam o impacto do ataque.

Para o LedgerSMB versão 1.8, atualize para uma versão com correção comprovada.

Como solução alternativa temporária, configure o proxy reverso Apache ou Nginx para adicionar o atributo Secure na borda da rede usando o comando de configuração ‘Header always edit’ no módulo mod headers para o Apache ou o comando de configuração ‘proxy cookie flags’ para o Nginx.