PT-2021-5810 · Red Hat+5 · Red Hat Ceph Storage+5

Pedro Sampaio

·

Publicado

2021-04-15

·

Atualizado

2022-04-25

·

CVE-2021-3509

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Red Hat Ceph Storage versão 4
Descrição
Foi encontrada uma falha no componente Dashboard do Red Hat Ceph Storage, onde o token JWT foi movido do localStorage para um cookie httpOnly em resposta a um problema anterior. No entanto, os cookies de token são usados no corpo da resposta HTTP para fins de documentação, tornando-os vulneráveis a ataques XSS. A maior ameaça ao sistema diz respeito à confidencialidade, integridade e disponibilidade. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para o Red Hat Ceph Storage versão 4, considere desativar o uso de cookies de token no corpo da resposta HTTP para fins de documentação como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Dashboard para minimizar o risco de exploração. Evite usar o cookie token na resposta HTTP afetada até que a vulnerabilidade seja resolvida.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-1819
ALT-PU-2021-1830
ALT-PU-2021-2332
BDU:2022-00286
CVE-2021-3509
OPENSUSE-SU-2021:0833-1
OPENSUSE-SU-2021:1834-1
OPENSUSE-SU-2021_0833-1
OPENSUSE-SU-2021_1834-1
OPENSUSE-SU-2024:10676-1
RHSA-2021:2445
SUSE-SU-2021:1834-1
SUSE-SU-2021:1835-1
SUSE-SU-2021_1834-1
SUSE-SU-2021_1835-1
USN-4998-1
USN-5128-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Hat Ceph Storage
Suse
Ubuntu