W platformie Rocket.Chat wykryto podatność typu NoSQL injection (CWE-89), która pozwala nieuwierzytelnionemu atakującemu na przejęcie konta pierwszego użytkownika posiadającego wygenerowany token, gdy skonfigurowana jest aplikacja OAuth. Podatność uzyskała najwyższy poziom krytyczności CVSS 9.8.
▸ Pokaż oryginał (EN)
In Rocket.Chat <8.3.0, <8.2.1, <8.1.2, <8.0.3, <7.13.5, <7.12.6, <7.11.6, and <7.10.9, a NoSQL injection vulnerability can lead to account takeover of the first user with a generated token when an OAuth app is configured.
Podatność wynika z nieprawidłowej walidacji danych wejściowych w kontekście zapytań do bazy NoSQL. Gdy w instancji Rocket.Chat skonfigurowana jest aplikacja OAuth, atakujący może spreparować złośliwe zapytanie zawierające operatory NoSQL, omijając w ten sposób mechanizmy uwierzytelniania. W efekcie możliwe jest odnalezienie i przejęcie konta pierwszego użytkownika, dla którego wygenerowano token dostępowy.
Atakujący bez żadnego uwierzytelnienia może całkowicie przejąć konto użytkownika (account takeover), uzyskując pełny dostęp do jego danych, wiadomości oraz uprawnień w ramach instancji Rocket.Chat.
Należy niezwłocznie zaktualizować Rocket.Chat do wersji 8.3.0, 8.2.1, 8.1.2, 8.0.3, 7.13.5, 7.12.6, 7.11.6 lub 7.10.9 (odpowiednio do używanej gałęzi). Jako środek tymczasowy rozważyć wyłączenie skonfigurowanych aplikacji OAuth do czasu wdrożenia patcha. Szczegóły dostępne w pull requeście producenta: https://github.com/RocketChat/Rocket.Chat/pull/39492.
Rocket.Chat w wersjach: poniżej 8.3.0, poniżej 8.2.1, poniżej 8.1.2, poniżej 8.0.3, poniżej 7.13.5, poniżej 7.12.6, poniżej 7.11.6 oraz poniżej 7.10.9 — wyłącznie gdy skonfigurowana jest aplikacja OAuth.
Podatność została zgłoszona przez platformę HackerOne (raport #3564655). Exploitation wymaga wcześniejszego skonfigurowania aplikacji OAuth w instancji Rocket.Chat — instalacje bez OAuth nie są narażone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRocket.chat
APPRocket.Chat8.3.07.11.0 – 7.11.6 (bez)7.12.0 – 7.12.6 (bez)7.13.0 – 7.13.5 (bez)< 7.10.98.1.0 – 8.1.2 (bez)8.2.0 – 8.2.1 (bez)8.0.0 – 8.0.3 (bez)
Powiązane podatności
Rocket.Chat versions <8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7, 7.13.9, 7.10.13 has an access control vulnerab...
Rocket.Chat — pominięcie await powoduje auth bypass w ddp-streamer
A security vulnerability has been discovered in the implementation of 2FA on the rocket.chat platform, where o...
A command injection vulnerability exists in Rocket.Chat-Desktop <3.8.14 that could allow an attacker to pass a...
A sanitization vulnerability exists in Rocket.Chat server versions <3.13.2, <3.12.4, <3.11.4 that allowed quer...