Vulnerabilidad en request.rb en Web Console (CVE-2015-3224)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
26/07/2015
Última modificación:
03/12/2016
Descripción
Vulnerabilidad en request.rb en Web Console en vesiones anteriores a 2.1.3, tal como se utiliza con Ruby on Rails en vesiones 3.x y 4.x, no restringe adecuadamente el uso de encabezados de X-Forwarded-For en la determinación de la dirección IP de un cliente, lo que permite a atacantes remotos evitar el mecanismo de protección whitelisted_ips a través de una petición manipulada.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rubyonrails:web_console:*:*:*:*:*:*:*:* | 2.1.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/160881.html
- http://openwall.com/lists/oss-security/2015/06/16/18
- http://www.securityfocus.com/bid/75237
- https://github.com/rails/web-console/blob/master/CHANGELOG.markdown
- https://groups.google.com/forum/message/raw?msg=rubyonrails-security/lzmz9_ijUFw/HBMPi4zp5NAJ