Podatność w NeuVector pozwala uwierzytelnionemu użytkownikowi na odtworzenie i sfałszowanie tokenu JWT używanego do uwierzytelniania w interfejsie Manager oraz API. Skutkiem może być uzyskanie nieautoryzowanego dostępu i wykonanie zdalnego kodu (RCE) na zaatakowanym systemie.
▸ Pokaż oryginał (EN)
A user can reverse engineer the JWT token (JSON Web Token) used in authentication for Manager and API access, forging a valid NeuVector Token to perform malicious activity in NeuVector. This can lead to an RCE.
Token JWT stosowany w NeuVector do uwierzytelniania dostępu do panelu Manager oraz API może zostać poddany inżynierii wstecznej przez zalogowanego użytkownika. Na podstawie analizy tokenu atakujący jest w stanie skonstruować sfałszowany, ale poprawny kryptograficznie token JWT. Tak przygotowany token umożliwia działanie w kontekście dowolnego innego użytkownika lub roli, w tym z uprawnieniami administracyjnymi, co otwiera drogę do wykonania złośliwych operacji prowadzących do RCE.
Atakujący może przejąć pełną kontrolę nad instancją NeuVector, wykonując dowolny kod na serwerze (RCE) oraz uzyskując wysokie uprawnienia zarówno w systemie, jak i w powiązanej infrastrukturze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://github.com/neuvector/neuvector/security/advisories/GHSA-622h-h2p8-743x oraz https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-32188).
Produkt NeuVector (Manager i API) — dokładne wersje wskazane w referencjach producenta (GHSA-622h-h2p8-743x oraz bugzilla.suse.com).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X