PT-2022-16829 · Cometd · Cometd
Publicado
2022-03-15
·
Atualizado
2022-03-25
·
CVE-2022-24721
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do CometD anteriores à 5.0.11, 6.0.6 e 7.0.6
Descrição
O CometD é uma implementação escalável do protocolo Comet para mensagens na web. Nas versões anteriores à 5.0.11, 6.0.6 e 7.0.6, o uso interno dos canais Oort e Seti não é devidamente autorizado, permitindo que qualquer usuário remoto se inscreva e publique nesses canais. Ao se inscrever nesses canais, um usuário remoto pode ser capaz de monitorar o tráfego interno do cluster que contém dados de outros usuários (possivelmente confidenciais). Ao publicar nesses canais, um usuário remoto pode ser capaz de criar/modificar/excluir dados de outros usuários e modificar a estrutura do cluster.
Recomendações
Para versões anteriores à 5.0.11, atualize para a versão 5.0.11.
Para versões anteriores à 6.0.6, atualize para a versão 6.0.6.
Para versões anteriores à 7.0.6, atualize para a versão 7.0.6.
Como solução alternativa temporária, considere instalar uma
SecurityPolicy personalizada que proíba a assinatura e a publicação em sessões remotas, não Oort, nos canais Oort e Seti.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cometd