PT-2024-7389 · Unknown+1 · Matrix-Js-Sdk+1
Dkasak
·
Publicado
2024-09-17
·
Atualizado
2024-12-16
·
CVE-2024-47080
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas:
matrix-js-sdk, versões 9.11.0 a 34.7.0
Descrição:
O problema está relacionado ao método
MatrixClient.sendSharedHistoryKeys no matrix-js-sdk, que é vulnerável à interceptação por servidores domésticos maliciosos. Esse método é usado para compartilhar chaves de mensagens históricas com usuários recém-convidados, concedendo-lhes acesso a mensagens anteriores na sala. No entanto, ele envia incondicionalmente essas chaves “compartilhadas” para todos os dispositivos do usuário convidado, independentemente de a identidade criptográfica do usuário ter sido verificada ou de os dispositivos do usuário estarem assinados por essa identidade. Isso permite que um invasor possa injetar seus próprios dispositivos para receber chaves históricas confidenciais sem as devidas verificações de segurança. A vulnerabilidade afeta apenas clientes que executam o SDK com a pilha de criptografia legada.Recomendações:
Para as versões 9.11.0 a 34.7.0 do matrix-js-sdk, atualize para a versão 34.8.0, que remove a funcionalidade vulnerável.
Como solução alternativa temporária, considere remover o uso do método
MatrixClient.sendSharedHistoryKeys afetado dos clientes.Restrinja o acesso ao método
MatrixClient.sendSharedHistoryKeys para minimizar o risco de exploração, especialmente em ambientes onde a pilha de criptografia legada é usada.Exploit
Correção
Information Disclosure
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Matrix-Js-Sdk