PT-2024-36796 · Unknown+1 · Vaultwarden+1
Blackdex
+1
·
Publicado
2024-12-20
·
Atualizado
2025-08-19
·
CVE-2024-56335
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do vaultwarden anteriores à 1.32.7
Descrição
A vulnerabilidade permite que um invasor atualize ou exclua grupos de uma organização sob certas condições: o invasor possui uma conta de usuário no servidor, a conta do invasor possui permissões de administrador ou proprietário em uma organização não relacionada e o invasor conhece o UUID da organização alvo e o UUID do grupo alvo. Isso pode levar à negação de serviço ou à escalada de privilégios. O ataque só é aplicável a servidores com a configuração
ORG GROUPS ENABLED ativada, que vem desativada por padrão.Recomendações
Para versões anteriores à 1.32.7, atualize para a versão 1.32.7 o mais rápido possível.
Se não for possível atualizar para a versão 1.32.7, considere desativar a configuração
ORG GROUPS ENABLED para desativar a funcionalidade de grupos no servidor.Como alternativa, desativar
SIGNUPS ALLOWED pode impedir que um invasor crie novas contas no servidor.Exploit
Correção
DoS
LPE
Improper Access Control
Improper Authentication
Improper Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Vaultwarden