PT-2022-16877 · Statamic · Statamic
Thibaud Kehler
·
Publicado
2022-03-25
·
Atualizado
2023-06-30
·
CVE-2022-24784
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Statamic anteriores à 3.2.39
Versões do Statamic anteriores à 3.3.2
Descrição
A vulnerabilidade permite que um invasor confirme um único caractere do hash da senha de um usuário utilizando um filtro de expressão regular especialmente criado no endpoint “users” da API REST. Várias solicitações podem eventualmente revelar o hash completo. O hash não está presente na resposta, mas a presença ou ausência de um resultado confirma se o caractere está na posição correta. A API tem limitação de solicitações ativada por padrão, tornando essa tarefa demorada. Tanto a API REST quanto o endpoint “users” precisam estar ativados, pois estão desativados por padrão.
Recomendações
Para versões anteriores à 3.2.39, atualize para a versão 3.2.39 ou posterior.
Para versões anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior.
Como solução alternativa temporária, considere desativar a API REST e o endpoint “users” até que um patch seja aplicado.
A filtragem por senha ou hash de senha foi desativada nas versões corrigidas; essa alteração pode ser aplicada manualmente para mitigar o problema.
Exploit
Correção
Information Disclosure
Inadequate Encryption Strength
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Statamic