CVE-2022-24706
Remote Code Execution Vulnerability in Packaging
En resumen
Apache CouchDB anterior a la versión 3.2.2 permite que cualquiera acceda a una instalación predeterminada desprotegida sin contraseña y obtenga privilegios de administrador. Esto es peligroso porque los atacantes pueden controlar todo el sistema de base de datos.
Detalle técnico
Atacantes remotos sin autenticación pueden explotar configuración predeterminada inadecuada en CouchDB <3.2.2 para obtener privilegios administrativos mediante acceso directo al endpoint de la API. Prerrequisito: instalación predeterminada sin firewall adecuado o mecanismos de autenticación habilitados. El impacto incluye compromiso completo de la base de datos, robo, manipulación y eliminación de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Apache CouchDB prior to 3.2.2, an attacker can access an improperly secured default installation without authenticating and gain admin privileges. The CouchDB documentation has always made recommendations for properly securing an installation, including recommending using a firewall in front of all CouchDB installations.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache CouchDBPoCs públicas encontradas — 7
githubgithub.com/sadshade/CVE-2022-24706-CouchDB-Exploit★ 29githubgithub.com/ahmetsabrimert/Apache-CouchDB-CVE-2022-24706-RCE-Exploits-Blog-post-★ 1githubgithub.com/superzerosec/CVE-2022-24706★ 0githubgithub.com/becrevex/CVE-2022-24706★ 0cve_referencepacketstormsecurity.com/files/169702/Apache-CouchDB-Erlang-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/167032/Apache-CouchDB-3.2.1-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50914no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/167032/Apache-CouchDB-3.2.1-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/169702/Apache-CouchDB-Erlang-Remote-Code-Execution.htmlhttps://docs.couchdb.org/en/3.2.2/setup/cluster.htmlhttps://lists.apache.org/thread/w24wo0h8nlctfps65txvk0oc5hdcnv00https://medium.com/%40_sadshade/couchdb-erlang-and-cookies-rce-on-default-settings-b1e9173a4bcdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-24706http://www.openwall.com/lists/oss-security/2022/04/26/1http://www.openwall.com/lists/oss-security/2022/05/09/1http://www.openwall.com/lists/oss-security/2022/05/09/2http://www.openwall.com/lists/oss-security/2022/05/09/3http://www.openwall.com/lists/oss-security/2022/05/09/4