PT-2022-16161 · Netmaker · Netmaker
Afeiszli
·
Publicado
2022-02-18
·
Atualizado
2026-05-18
·
CVE-2022-23650
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Netmaker anteriores à 0.8.5
Versões do Netmaker anteriores à 0.9.4
Versões do Netmaker anteriores à 0.10.0
Descrição
O problema está relacionado a uma chave criptográfica codificada diretamente no código-fonte do Netmaker, uma plataforma para criação e gerenciamento de redes virtuais de sobreposição usando o WireGuard. Essa chave pode ser explorada para executar comandos de administrador em um servidor remoto se o endereço e o nome de usuário do administrador forem conhecidos. O componente servidor do Netmaker é afetado, mas não os clientes.
Recomendações
Para resolver o problema nas versões anteriores à 0.8.5, atualize para a versão 0.8.5 ou posterior do Netmaker seguindo estas etapas:
-
docker-compose down
-
docker pull gravitl/netmaker:(versão)
-
docker-compose up -d
Para resolver o problema nas versões anteriores à 0.9.4, atualize para a versão 0.9.4 ou posterior do Netmaker, seguindo os mesmos passos acima.
Para resolver o problema em versões anteriores à 0.10.0, atualize para a versão 0.10.0 ou posterior do Netmaker, seguindo os mesmos passos acima.
Se estiver executando qualquer outra versão, atualize para uma das versões corrigidas (0.8.5, 0.9.4 ou 0.10.0).
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netmaker