Vulnerabilidad en Craft (CVE-2024-41800)
Severidad:
ALTA
Type:
CWE-287
Autenticación incorrecta
Fecha de publicación:
25/07/2024
Última modificación:
26/08/2024
Descripción
Craft es un sistema de gestión de contenidos (CMS). Craft CMS 5 permite la reutilización de tokens TOTP varias veces dentro del período de validez. Un atacante puede volver a enviar un token TOTP válido para establecer una sesión autenticada. Esto requiere que el atacante tenga conocimiento de las credenciales de la víctima. Esto ha sido parcheado en Craft 5.2.3.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:* | 5.0.1 (incluyendo) | 5.2.3 (excluyendo) |
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta10:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta11:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta4:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta5:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta6:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta7:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta8:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:beta9:*:*:*:*:*:* | ||
cpe:2.3:a:craftcms:craft_cms:5.0.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/craftcms/cms/commit/7c790fa5ad5a8cb8016cb6793ec3554c4c079e38
- https://github.com/craftcms/cms/releases/tag/5.2.3
- https://github.com/craftcms/cms/security/advisories/GHSA-wmx7-pw49-88jx
- https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20240617-01_CraftCMS_TOTP_Valid_After_Use