Vulnerabilidad en Enonic XP (CVE-2024-23679)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2024
Última modificación:
26/01/2024
Descripción
Las versiones de Enonic XP inferiores a 7.7.4 son vulnerables a un problema de reparación de sesión. Un atacante remoto y no autenticado puede utilizar sesiones anteriores debido a la falta de atributos de sesión invalidantes.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:enonic:xp:*:*:*:*:*:*:*:* | 7.7.4 (excluyendo) | |
| cpe:2.3:a:enonic:xp:7.8.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:enonic:xp:7.8.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:enonic:xp:7.8.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:enonic:xp:7.8.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:enonic:xp:7.8.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:enonic:xp:7.8.0:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/advisories/GHSA-4m5p-5w5w-3jcf
- https://github.com/enonic/xp/commit/0189975691e9e6407a9fee87006f730e84f734ff
- https://github.com/enonic/xp/commit/1f44674eb9ab3fbab7103e8d08067846e88bace4
- https://github.com/enonic/xp/commit/2abac31cec8679074debc4f1fb69c25930e40842
- https://github.com/enonic/xp/issues/9253
- https://github.com/enonic/xp/security/advisories/GHSA-4m5p-5w5w-3jcf
- https://vulncheck.com/advisories/vc-advisory-GHSA-4m5p-5w5w-3jcf