W Couchbase Server przed wersją 7.2.4 wywołania cURL z poziomu SQL++ kierowane do endpointu /diag/eval nie są odpowiednio ograniczone. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp do krytycznych funkcji diagnostycznych serwera.
▸ Pokaż oryginał (EN)
An issue was discovered in Couchbase Server before 7.2.4. SQL++ cURL calls to /diag/eval are not sufficiently restricted.
Endpoint /diag/eval w Couchbase Server służy do wykonywania kodu po stronie serwera w celach diagnostycznych. Brak wystarczających restrykcji na wywołania cURL inicjowane przez zapytania SQL++ pozwala atakującemu na wysyłanie żądań do tego endpointu bez odpowiedniej autoryzacji. W rezultacie możliwe jest obejście mechanizmów kontroli dostępu (CWE-284 — Improper Access Control) i interakcja z chronionym interfejsem diagnostycznym.
Atakujący bez uwierzytelnienia może uzyskać pełną kontrolę nad serwerem, co obejmuje ujawnienie poufnych danych, modyfikację danych oraz potencjalnie zakłócenie działania usługi (utratę dostępności).
Należy zaktualizować Couchbase Server do wersji 7.2.4 lub nowszej. Szczegółowe informacje dostępne są w notatkach do wydania producenta pod adresem docs.couchbase.com/server/current/release-notes/relnotes.html oraz na stronie alertów bezpieczeństwa couchbase.com/alerts/
Couchbase Server we wszystkich wersjach przed 7.2.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCouchbase Server
APPCouchbase5.0.0 – 7.2.4 (bez)
Powiązane podatności
Niewystarczające ograniczenia wywołań cURL w /diag/eval w Couchbase Server
An issue was discovered in Couchbase Server before 7.0.4. Random HTTP requests lead to leaked metrics.
Couchbase Server 6.5.x and 6.6.x through 6.6.2 has Incorrect Access Control. Externally managed users are not ...
Exposed Erlang Cookie could lead to Remote Command Execution (RCE) attack. Communication between Erlang nodes ...
Couchbase Server 4.0.0, 4.1.0, 4.1.1, 4.5.0, 4.5.1, 4.6.0 through 4.6.5, 5.0.0, 5.1.1, 5.5.0 and 5.5.1 have In...