Vulnérabilité dans la plateforme de stockage Ceph
Date de publication :
CVE-2021-3509 [Score CVSS v3 : 6.1]
Une vulnérabilité a été corrigée au sein du tableau de bord de RedHat Ceph Storage. Cette faille est due à la correction de la CVE-2020-27839. Les jetons web JSON (JWT) a été déplacés de “localStorage” vers un cookie “httpOnly”. Cependant, les cookies jeton sont utilisés dans le corps de la réponse HTTP pour la documentation, ce qui peut permettre une attaque de type cross-site scripting (XSS). Un attaquant distant et non authentifié peut être en mesure d’injecter du code arbitraire au sein des dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Score CVSS v3 : 6.1
Existence d’un code d’exploitation
- Un exploit (POC) existe pour la CVE-2021-3509
Composants vulnérables
Les versions de Ceph Storage suivantes sont impactées par cette vulnérabilité :
- Pacific antérieures à 16.2.4
- Octopus antérieures à 15.2.12
- Nautilus antérieures à 14.2.21
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Ceph vers une des versions suivantes :
- Pacific v16.2.4 et ultérieures
- Octopus v15.2.12 et ultérieures
- Nautilus v14.2.21 et ultérieures
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.