PT-2024-28736 · Unknown · Vaultwarden
Mirko Richter
+1
·
Publicado
2024-09-13
·
Atualizado
2025-07-10
·
CVE-2024-39924
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Vaultwarden (anteriormente Bitwarden RS) versão 1.30.3
Descrição
Foi identificada uma vulnerabilidade no processo de autenticação e autorização do endpoint responsável pela alteração dos metadados de um acesso de emergência. Ela permite que um invasor com acesso de emergência concedido amplie seus privilégios, alterando o nível de acesso e modificando o tempo de espera. Consequentemente, o invasor pode obter controle total sobre o cofre, contornando o período de espera necessário.
Recomendações
Para o Vaultwarden (anteriormente Bitwarden RS) versão 1.30.3, considere desativar o recurso de acesso de emergência até que uma correção esteja disponível para impedir a escalada de privilégios. Restrinja o acesso ao endpoint responsável pela alteração dos metadados de um acesso de emergência para minimizar o risco de exploração. Evite usar o recurso de acesso de emergência na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vaultwarden