W NornicDB przed wersją 1.0.42-hotfix serwer Bolt zawsze nasłuchuje na wszystkich interfejsach sieciowych, niezależnie od skonfigurowanego adresu. W połączeniu z domyślnymi danymi logowania (admin:password) naraża to bazę danych na nieautoryzowany dostęp ze strony dowolnego urządzenia w sieci lokalnej.
▸ Pokaż oryginał (EN)
Nornicdb is a distributed low-latency, Graph+Vector, Temporal MVCC with all sub-ms HNSW search, graph traversal, and writes. Prior to version 1.0.42-hotfix, the --address CLI flag (and NORNICDB_ADDRESS / server.host config key) is plumbed through to the HTTP server correctly but never reaches the Bolt server config. The Bolt listener therefore always binds to the wildcard address (all interfaces), regardless of what the user configures. On a LAN, this exposes the graph database — with its default admin:password credentials — to any device sharing the network. This issue has been patched in version 1.0.42-hotfix.
Flaga CLI --address oraz powiązane klucze konfiguracyjne (NORNICDB_ADDRESS / server.host) są poprawnie przekazywane do serwera HTTP, jednak nigdy nie trafiają do konfiguracji serwera Bolt. W efekcie listener Bolt zawsze binduje się do adresu wildcard (0.0.0.0), co oznacza nasłuchiwanie na wszystkich dostępnych interfejsach sieciowych. Każde urządzenie w tej samej sieci LAN może nawiązać połączenie z instancją bazy danych, a domyślne dane uwierzytelniające (admin:password) umożliwiają pełny dostęp administracyjny bez dodatkowych barier.
Nieuwierzytelniony atakujący w sieci lokalnej może uzyskać pełny dostęp do bazy danych grafowej NornicDB, co umożliwia odczyt, modyfikację i usunięcie przechowywanych danych oraz potencjalne przejęcie kontroli nad całą instancją bazy danych.
Należy zaktualizować NornicDB do wersji 1.0.42-hotfix, która koryguje błąd przekazywania konfiguracji adresu do serwera Bolt. Do czasu wdrożenia patcha zaleca się zmianę domyślnych danych uwierzytelniających oraz izolację sieci w celu ograniczenia dostępu do portu Bolt wyłącznie do zaufanych hostów (np. za pomocą firewall).
NornicDB w wersjach wcześniejszych niż 1.0.42-hotfix
Podatność sklasyfikowana jako CWE-1392 (użycie domyślnych danych uwierzytelniających). Poprawka dostępna w commicie adce4f9a9fc7b6aada07c0bfa2d737cd7a6efaca oraz w wydaniu v1.0.42 na GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H