PT-2022-11619 · Caldera · Debrief Plugin+1
Publicado
2022-01-12
·
Atualizado
2022-01-15
·
CVE-2021-42560
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CALDERA versão 2.9.0
Descrição
Foi descoberta uma vulnerabilidade no plugin Debrief do CALDERA, na qual ele recebe parâmetros “SVG” codificados em base64 ao gerar um documento PDF. Esses documentos SVG são analisados de maneira insegura, o que pode ser explorado para ataques XXE, incluindo exfiltração de arquivos, falsificação de solicitação do lado do servidor e exfiltração fora de banda.
Recomendações
Para a versão 2.9.0 do CALDERA, considere desativar o plug-in Debrief até que uma correção esteja disponível para prevenir ataques XXE. Restrinja o acesso ao plug-in Debrief para minimizar o risco de exploração. Evite usar o plug-in Debrief para gerar documentos PDF com parâmetros “SVG” codificados em base64 até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Caldera
Debrief Plugin