CVE

Vulnerabilidad en JWT (CVE-2024-5684)

Severidad:
ALTA
Type:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
06/06/2024
Última modificación:
11/06/2024

Descripción

Un atacante con acceso a la red privada (a la que está conectado el cargador) o acceso local a la interfaz Ethernet puede explotar una implementación defectuosa de la librería JWT para omitir la autenticación de contraseña en la interfaz de configuración web y luego tener acceso completo como lo habría hecho el usuario. Sin embargo, un atacante no tendrá derechos de desarrollador ni de administrador. Si la implementación de la librería JWT está configurada incorrectamente para aceptar algoritmos "ninguno", el servidor pasará JWT inseguro. Un atacante local no autenticado puede aprovechar esta vulnerabilidad para eludir el mecanismo de autenticación.

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.80
Severidad 3.x
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:vw:id.charger_connect_firmware:spr3.2:beta:*:*:*:*:*:*
cpe:2.3:o:vw:id.charger_connect_firmware:spr3.51:*:*:*:*:*:*:*
cpe:2.3:o:vw:id.charger_connect_firmware:spr3.52:*:*:*:*:*:*:*
cpe:2.3:h:vw:id.charger_connect:-:*:*:*:*:*:*:*
cpe:2.3:o:vw:id.charger_pro_firmware:spr3.2:beta:*:*:*:*:*:*
cpe:2.3:o:vw:id.charger_pro_firmware:spr3.51:*:*:*:*:*:*:*
cpe:2.3:o:vw:id.charger_pro_firmware:spr3.52:*:*:*:*:*:*:*
cpe:2.3:h:vw:id.charger_pro:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información