Podatność w Ericsson CodeChecker umożliwia ominięcie mechanizmu uwierzytelniania poprzez odpowiednie sformułowanie adresu URL żądania API. Atakujący bez żadnych uprawnień uzyskuje dostęp superużytkownika do niemal wszystkich endpointów aplikacji.
▸ Pokaż oryginał (EN)
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy. Authentication bypass occurs when the API URL ends with Authentication. This bypass allows superuser access to all API endpoints other than Authentication. These endpoints include the ability to add, edit, and remove products, among others. All endpoints, apart from the /Authentication is affected by the vulnerability. This issue affects CodeChecker: through 6.24.1.
Podatność (CWE-288, CWE-420) polega na tym, że mechanizm kontroli dostępu jest pomijany, gdy adres URL żądania kończy się ciągiem 'Authentication'. Pozwala to nieuwierzytelnionemu atakującemu na ominięcie warstwy autoryzacji i wysyłanie żądań do wszystkich endpointów API z wyjątkiem samego endpointu /Authentication. Błąd dotyczy logiki weryfikacji ścieżki URL, a nie warstwy sieciowej, co oznacza, że nie jest wymagany żaden specjalny dostęp do sieci.
Atakujący uzyskuje uprawnienia superużytkownika do całego API, co umożliwia dodawanie, edytowanie i usuwanie produktów oraz wykonywanie innych uprzywilejowanych operacji administracyjnych. Podatność prowadzi do pełnej kompromitacji poufności i integralności danych przechowywanych w systemie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące naprawionej wersji dostępne są w repozytorium GitHub pod adresem: https://github.com/Ericsson/codechecker/security/advisories/GHSA-f3f8-vx3w-hp5q. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji CodeChecker wyłącznie do zaufanych hostów.
Ericsson CodeChecker we wszystkich wersjach do 6.24.1 włącznie.
Podatność posiada maksymalny wynik CVSS 10.0 (Critical) z wektorem sieciowym niewymagającym uwierzytelnienia ani interakcji użytkownika i wpływającym na komponenty zewnętrzne (S:C). Pomimo braku wpisu w CISA KEV, profil ryzyka jest ekstremalny i uzasadnia pilne działanie naprawcze.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NEricsson Codechecker
APPEricsson< 6.24.2
Powiązane podatności
Ericsson CodeChecker — Authentication Bypass umożliwiający eskalację uprawnień
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Cla...
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Cla...
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Cla...
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Cla...