CVE-2023-30856

eDEX-UI cross-site websocket hijacking vulnerability enables remote command execution

CVSS 8.3 HIGHEPSS 0.3%CWE-1385 CWE-346

En resumen

eDEX-UI, un emulador de terminal, tiene una falla que permite que sitios web maliciosos se conecten a su sistema de control interno y ejecuten comandos dañinos en su computadora mientras navega por la web. Esto es grave porque puede dar a los atacantes acceso directo a su sistema.

Detalle técnico

Vulnerabilidad de cross-site WebSocket hijacking en eDEX-UI versiones ≤2.2.8 permite ejecución remota de comandos sin autenticación a través de un sitio web malicioso que establece conexión con el endpoint WebSocket interno desprotegido. La vulnerabilidad requiere que la víctima visite el sitio del atacante mientras eDEX-UI está en ejecución, explotando validación insuficiente de CORS/origen en el manejador WebSocket.

Resumen generado y traducido por IA a partir de la descripción oficial.

eDEX-UI is a science fiction terminal emulator. Versions 2.2.8 and prior are vulnerable to cross-site websocket hijacking. When running eDEX-UI and browsing the web, a malicious website can connect to eDEX's internal terminal control websocket, and send arbitrary commands to the shell. The project has been archived since 2021, and as of time of publication there are no plans to patch this issue and release a new version. Some workarounds are available, including shutting down eDEX-UI when browsing the web and ensuring the eDEX terminal runs with lowest possible privileges.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

Productos afectados

GitSquared · edex-ui

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://christian-schneider.net/CrossSiteWebSocketHijacking.html https://github.com/GitSquared/edex-ui/blob/04a00c4079908788b371c6ecdefff96d0d9950f8/src/classes/terminal.class.js#L458 https://github.com/GitSquared/edex-ui/security/advisories/GHSA-q8xc-f2wf-ffh9