W Couchbase Server przed wersją 7.2.4 wywołania cURL kierowane do endpointu /diag/eval nie są odpowiednio ograniczone. Podatność może pozwolić nieuwierzytelnionemu atakującemu na wykonanie nieautoryzowanych operacji zdalnie.
▸ Pokaż oryginał (EN)
An issue was discovered in Couchbase Server before 7.2.4. cURL calls to /diag/eval are not sufficiently restricted.
Endpoint /diag/eval w Couchbase Server umożliwia wykonywanie kodu diagnostycznego na serwerze. Z powodu braku wystarczających restrykcji dla wywołań cURL kierowanych do tego endpointu, atakujący może wysyłać żądania sieciowe bez odpowiedniego uwierzytelnienia lub autoryzacji. Podatność sklasyfikowana jest jako problem z nieprawidłową kontrolą dostępu (CWE-284), co oznacza, że mechanizmy weryfikacji uprawnień nie działają zgodnie z założeniami bezpieczeństwa.
Atakujący bez żadnego uwierzytelnienia, zdalnie przez sieć, może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu — co odpowiada maksymalnym ocenom CVSS w tych kategoriach.
Należy zaktualizować Couchbase Server do wersji 7.2.4 lub nowszej. Szczegółowe informacje dostępne są w oficjalnych notatkach do wydania producenta pod adresem docs.couchbase.com oraz na stronie alertów bezpieczeństwa couchbase.com/alerts/
Couchbase Server we wszystkich wersjach przed 7.2.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCouchbase Server
APPCouchbase7.1.5 – 7.2.4 (bez)
Powiązane podatności
Niewystarczające ograniczenia wywołań cURL w Couchbase Server (SQL++)
An issue was discovered in Couchbase Server before 7.0.4. Random HTTP requests lead to leaked metrics.
Couchbase Server 6.5.x and 6.6.x through 6.6.2 has Incorrect Access Control. Externally managed users are not ...
Exposed Erlang Cookie could lead to Remote Command Execution (RCE) attack. Communication between Erlang nodes ...
Couchbase Server 4.0.0, 4.1.0, 4.1.1, 4.5.0, 4.5.1, 4.6.0 through 4.6.5, 5.0.0, 5.1.1, 5.5.0 and 5.5.1 have In...