PT-2022-16115 · Varnish+2 · Varnish+2
Gustav Hansen
·
Publicado
2022-01-28
·
Atualizado
2023-06-27
·
CVE-2022-23599
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Plone de 2.1 a 4.3
Versões do Products.ATContentTypes anteriores à 3.0.6
Descrição
O problema diz respeito a vulnerabilidades de cross-site scripting refletido e redirecionamento aberto. Um invasor pode explorar essas vulnerabilidades ao inserir uma versão comprometida da página
image view fullscreen em um cache, como o Varnish, utilizando uma técnica conhecida como cache poisoning. Isso pode fazer com que qualquer visitante posterior seja redirecionado ao clicar em um link na página comprometida. Normalmente, apenas usuários anônimos são afetados, mas isso depende das configurações de cache do usuário.Recomendações
Para as versões 2.1 a 4.3 do Plone, atualize o Products.ATContentTypes para a versão 3.0.6.
Para versões do Products.ATContentTypes anteriores à 3.0.6, como solução alternativa temporária, certifique-se de que a página
image view fullscreen não esteja armazenada no cache.Para implementar a solução alternativa no Plone:
-
Faça login como Administrador e acesse Configuração do Site.
-
Acesse o painel de controle ‘Cache’.
-
Clique na guia ‘Operações de cache’.
-
Em ‘Mapeamentos de modelos legados’, localize o conjunto de regras ‘Visualização de item de conteúdo’.
-
Na última coluna (‘Modelos’), remova
image view fullscreen. -
Clique em Salvar.
Exploit
Correção
Open Redirect
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Plone
Products.Atcontenttypes
Varnish