CVE-2022-24706
Remote Code Execution Vulnerability in Packaging
Em resumo
O Apache CouchDB anterior à versão 3.2.2 permite que qualquer pessoa acesse uma instalação padrão desprotegida sem senha e ganhe privilégios de administrador. Isso é perigoso porque os atacantes podem então controlar todo o sistema de banco de dados.
Detalhe técnico
Invasores remotos não autenticados podem explorar configuração padrão inadequada no CouchDB <3.2.2 para obter privilégios administrativos através de acesso direto ao endpoint da API. Pré-condição: instalação padrão sem firewall ou mecanismos de autenticação adequados habilitados. O impacto inclui compromisso completo do banco de dados, roubo, manipulação e exclusão de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Apache CouchDB prior to 3.2.2, an attacker can access an improperly secured default installation without authenticating and gain admin privileges. The CouchDB documentation has always made recommendations for properly securing an installation, including recommending using a firewall in front of all CouchDB installations.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache CouchDBPoCs públicas encontradas — 7
githubgithub.com/sadshade/CVE-2022-24706-CouchDB-Exploit★ 29githubgithub.com/ahmetsabrimert/Apache-CouchDB-CVE-2022-24706-RCE-Exploits-Blog-post-★ 1githubgithub.com/superzerosec/CVE-2022-24706★ 0githubgithub.com/becrevex/CVE-2022-24706★ 0cve_referencepacketstormsecurity.com/files/169702/Apache-CouchDB-Erlang-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/167032/Apache-CouchDB-3.2.1-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50914não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/167032/Apache-CouchDB-3.2.1-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/169702/Apache-CouchDB-Erlang-Remote-Code-Execution.htmlhttps://docs.couchdb.org/en/3.2.2/setup/cluster.htmlhttps://lists.apache.org/thread/w24wo0h8nlctfps65txvk0oc5hdcnv00https://medium.com/%40_sadshade/couchdb-erlang-and-cookies-rce-on-default-settings-b1e9173a4bcdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-24706http://www.openwall.com/lists/oss-security/2022/04/26/1http://www.openwall.com/lists/oss-security/2022/05/09/1http://www.openwall.com/lists/oss-security/2022/05/09/2http://www.openwall.com/lists/oss-security/2022/05/09/3http://www.openwall.com/lists/oss-security/2022/05/09/4