PT-2022-24802 · Dendrite · Dendrite
Neilalexander
+1
·
Publicado
2022-09-12
·
Atualizado
2024-08-21
·
CVE-2022-39200
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Dendrite anteriores à 0.9.8
Descrição
O problema diz respeito a eventos recuperados de um servidor doméstico remoto usando o caminho “/get missing events”, nos quais as assinaturas não foram verificadas corretamente. Isso poderia permitir que um servidor doméstico remoto fornecesse eventos inválidos ou modificados ao Dendrite por meio desse endpoint. Eventos recuperados por meio de outros endpoints, como “/event” e “/state”, foram verificados corretamente. Servidores domésticos com a federação desativada não estão vulneráveis.
Recomendações
Para versões do Dendrite anteriores à 0.9.8, atualize para o Dendrite 0.9.8 para resolver o problema. Como solução alternativa temporária, considere desativar a federação para minimizar o risco de exploração. Observe que não há outras soluções alternativas conhecidas para este problema.
Exploit
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dendrite