Informazioni sul CVE-2024-34077
MantisBT user account takeover in the signup/reset password process
CWE ID: CWE-305
Base Score (CVSS): N/A
CVE: CVE-2024-34077
Descrizione: MantisBT (Mantis Bug Tracker) è un tracker di issue. Un controllo di accesso insufficiente nel processo di registrazione e reset della password permette a un attaccante di resettare la password di un altro utente e di prendere il controllo del suo account, se l’utente ha una richiesta in sospeso incompleta. L’exploit è possibile solo mentre il token di verifica è valido, ovvero per 5 minuti dopo che la pagina di conferma inviata via email è stata aperta e l’utente non ha completato il processo di aggiornamento della password. Un attacco a forza bruta chiamando account_update.php con un aumento degli ID utente è possibile. Un successo nel prendere il controllo consentirebbe all’attaccante di ottenere un accesso completo all’account compromesso, compresi le informazioni e le funzionalità associate, a seconda delle sue privilegi e dei dati che ha accesso. La versione 2.26.2 contiene una patch per il problema. Come workaround, si può mitigare il rischio riducendo la validità del token di verifica (modificare il valore della costante `TOKEN_EXPIRY_AUTHENTICATED` in `constants_inc.php`).
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://github.com/mantisbt/mantisbt/security/advisories/GHSA-93×3-m7pw-ppqm
- https://github.com/mantisbt/mantisbt/commit/92d11a01b195a1b6717a2f205218089158ea6d00
- https://mantisbt.org/bugs/view.php?id=34433
Prodotti interessati
- mantisbt – mantisbt
Relazioni con altri prodotti
Produttore:mantisBT
Prodotto: mantisBT
Anno: 2024
CWE: CWE-305
CVSS: 0.0