PT-2024-31775 · Devtron+1 · Devtron+1
Leonnewton
·
Publicado
2024-11-07
·
Atualizado
2024-11-22
·
CVE-2024-45794
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do Devtron anteriores à 0.7.2
Descrição:
O Devtron é uma plataforma de integração de ferramentas de código aberto para o Kubernetes. Um usuário autenticado com permissões mínimas poderia utilizar e explorar uma injeção de SQL para permitir a execução de consultas SQL maliciosas por meio da API CreateUser (/orchestrator/user). A injeção de SQL pode ocorrer no código onde o parâmetro
userInfo pode ser controlado pelos usuários, permitindo a criação e execução de consultas SQL maliciosas. O usuário deve estar autenticado, mas precisa apenas de permissões mínimas.Recomendações:
Para versões do Devtron anteriores à 0.7.2, atualize para a versão 0.7.2 para resolver este problema imediatamente. Como solução temporária, considere restringir o acesso à API CreateUser (/orchestrator/user) até que a atualização seja aplicada. Evite usar o parâmetro
userInfo no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devtron
Suse