Podatność w Ignite Realtime Openfire w wersji 4.9.0 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) za pośrednictwem komponentu ROOM_CACHE. Wysokie oceny CVSS (9.8) i brak wymagań dotyczących uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
An issue in Ignite Realtime Openfire v.4.9.0 and before allows a remote attacker to escalate privileges via the ROOM_CACHE component.
Podatność jest sklasyfikowana jako CWE-250 (Execution with Unnecessary Privileges), co wskazuje, że komponent ROOM_CACHE przetwarza operacje z nadmiernymi uprawnieniami. Zdalny atakujący może bez uwierzytelnienia i bez interakcji użytkownika wysłać odpowiednio spreparowane żądanie, które zostanie obsłużone przez komponent zarządzający pokojami MUC (Multi-User Chat) w klasie LocalMUCRoomManager. W wyniku tego możliwe jest uzyskanie wyższych uprawnień w systemie niż te, do których atakujący jest uprawniony.
Atakujący może uzyskać nieautoryzowaną eskalację uprawnień na serwerze Openfire, co potencjalnie prowadzi do naruszenia poufności, integralności oraz dostępności systemu (wszystkie trzy aspekty ocenione jako HIGH w wektorze CVSS).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację Openfire do wersji wyższej niż 4.9.0 oraz monitorowanie oficjalnych zasobów projektu pod adresem https://www.igniterealtime.org/projects/openfire/
Ignite Realtime Openfire w wersji 4.9.0 oraz wszystkich wcześniejszych wersjach.
Podatność dotyczy komponentu ROOM_CACHE, którego implementacja znajduje się w pliku LocalMUCRoomManager.java w repozytorium projektu Openfire na GitHub. Szczegółowe wyjaśnienie techniczne dostępne jest w analizie opublikowanej przez HackTheBox.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIgniterealtime Openfire
APPIgniterealtime≤ 4.9.0
Powiązane podatności
An issue was discovered in Pascom Cloud Phone System before 7.20.x. A configuration error between NGINX and a ...
A Server Side Request Forgery (SSRF) vulnerability in FaviconServlet.java in Ignite Realtime Openfire through ...
Openfire is an XMPP server licensed under the Open Source Apache License. Openfire's administrative console, a...
An issue in Ignite Realtime Openfire before 4.8.1 allows a remote attacker to escalate privileges via the admi...
OpenFire XMPP Server before 3.10 accepts self-signed certificates, which allows remote attackers to perform un...