Vulnerabilidad en Craft (CVE-2024-52292)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

13/11/2024

Última modificación:

19/11/2024

Descripción

Craft es un sistema de gestión de contenido (CMS). La función dataUrl puede ser explotada si un atacante tiene permisos de escritura en las plantillas de notificación del sistema. Esta función acepta una ruta de archivo absoluta, lee el contenido del archivo y lo convierte en una cadena codificada en Base64. Al incorporar esta función dentro de una plantilla de notificación del sistema, el atacante puede extraer el contenido del archivo codificado en Base64 a través de una notificación de correo electrónico del sistema activada. Una vez que se recibe el correo electrónico, el payload Base64 puede ser decodificada, lo que permite al atacante leer archivos arbitrarios en el servidor. Esto se solucionó en 5.4.9 y 4.12.8.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.70

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:craftcms:craft_cms::::::::	3.5.13 (incluyendo)	4.12.8 (excluyendo)
cpe:2.3:a:craftcms:craft_cms::::::::	5.0.0 (incluyendo)	5.4.9 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://github.com/craftcms/cms/security/advisories/GHSA-cw6g-qmjq-6w2w