CRITICAL🇬🇧 English

CVE-2023-49931

Niewystarczające ograniczenia wywołań cURL w Couchbase Server (SQL++)

CVSS 9.8v3.1pub. 2024-02-29upd. 2025-04-08

W Couchbase Server przed wersją 7.2.4 wywołania cURL z poziomu SQL++ kierowane do endpointu /diag/eval nie są odpowiednio ograniczone. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp do krytycznych funkcji diagnostycznych serwera.

Pokaż oryginał (EN)

An issue was discovered in Couchbase Server before 7.2.4. SQL++ cURL calls to /diag/eval are not sufficiently restricted.

🤖 Analiza AI
Jak działa

Endpoint /diag/eval w Couchbase Server służy do wykonywania kodu po stronie serwera w celach diagnostycznych. Brak wystarczających restrykcji na wywołania cURL inicjowane przez zapytania SQL++ pozwala atakującemu na wysyłanie żądań do tego endpointu bez odpowiedniej autoryzacji. W rezultacie możliwe jest obejście mechanizmów kontroli dostępu (CWE-284 — Improper Access Control) i interakcja z chronionym interfejsem diagnostycznym.

Skutki

Atakujący bez uwierzytelnienia może uzyskać pełną kontrolę nad serwerem, co obejmuje ujawnienie poufnych danych, modyfikację danych oraz potencjalnie zakłócenie działania usługi (utratę dostępności).

Mitygacja

Należy zaktualizować Couchbase Server do wersji 7.2.4 lub nowszej. Szczegółowe informacje dostępne są w notatkach do wydania producenta pod adresem docs.couchbase.com/server/current/release-notes/relnotes.html oraz na stronie alertów bezpieczeństwa couchbase.com/alerts/

Kogo dotyczy

Couchbase Server we wszystkich wersjach przed 7.2.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Couchbase Server

    APP
    Couchbase
    5.0.0 – 7.2.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-49930CRITICAL9.8PL ✓ten sam produkt

Niewystarczające ograniczenia wywołań cURL w /diag/eval w Couchbase Server

CVE-2022-32559CRITICAL9.1ten sam produkt

An issue was discovered in Couchbase Server before 7.0.4. Random HTTP requests lead to leaked metrics.

CVE-2021-35943CRITICAL9.8ten sam produkt

Couchbase Server 6.5.x and 6.6.x through 6.6.2 has Incorrect Access Control. Externally managed users are not ...

CVE-2020-24719CRITICAL9.8ten sam produkt

Exposed Erlang Cookie could lead to Remote Command Execution (RCE) attack. Communication between Erlang nodes ...

CVE-2020-9039CRITICAL9.8ten sam produkt

Couchbase Server 4.0.0, 4.1.0, 4.1.1, 4.5.0, 4.5.1, 4.6.0 through 4.6.5, 5.0.0, 5.1.1, 5.5.0 and 5.5.1 have In...