Podatność w Conduit w wersjach do 0.7.0 włącznie polega na braku kontroli autoryzacji w Client-Server API, co pozwala uwierzytelnionemu użytkownikowi na manipulację aliasami pokoi. Może to prowadzić do przejęcia uprawnień administracyjnych na serwerze.
▸ Pokaż oryginał (EN)
Missing authorization in Client-Server API in Conduit <=0.7.0, allowing for any alias to be removed and added to another room, which can be used for privilege escalation by moving the #admins alias to a room which they control, allowing them to run commands resetting passwords, siging json with the server's key, deactivating users, and more
Atakujący z dostępem do serwera Conduit może bez odpowiedniej autoryzacji usuwać i dodawać aliasy pokoi. Poprzez przeniesienie aliasu #admins do pokoju, który kontroluje, uzyskuje dostęp do uprzywilejowanych poleceń administracyjnych. Pozwala mu to m.in. na resetowanie haseł innych użytkowników, podpisywanie danych kluczem serwera, dezaktywację kont użytkowników oraz wykonywanie innych operacji zarezerwowanych dla administratorów.
Atakujący może uzyskać pełne uprawnienia administracyjne na serwerze Conduit, co umożliwia mu przejęcie kont użytkowników, podpisywanie danych z użyciem klucza serwera oraz dezaktywację dowolnych kont — prowadząc do kompromitacji całej instancji.
Należy zaktualizować Conduit do wersji 0.8.0 lub nowszej, wydanej 12 czerwca 2024 roku, która zawiera poprawkę tej podatności. Szczegóły dostępne w referencjach producenta: https://conduit.rs/changelog/#v0-8-0-2024-06-12
Conduit w wersjach 0.7.0 i wcześniejszych
Wersja 0.8.0 Conduit została wydana 12 czerwca 2024 roku, natomiast CVE opublikowano 25 czerwca 2024 roku — patch był zatem dostępny przed oficjalną publikacją podatności.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HConduit
APPConduit< 0.8.0
Powiązane podatności
Lack of privilege checking when processing a redaction in Conduit versions v0.6.0 and lower, allowing a local ...
Lack of consideration of key expiry when validating signatures in Conduit, allowing an attacker which has comp...
Lack of validation of origin in federation API in Conduit, allowing any remote server to impersonate any user ...
Incomplete cleanup when performing redactions in Conduit, allowing an attacker to check whether certain string...