BDU:2022-03365

Опубликовано: 17 нояб. 2021

Источник: fstec

CVSS3: 7.2

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость системы управления жизненным циклом приложений Tuleap существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, принудительно приостановить учетную запись или захватить другую учетную запись

Вендор

Tuleap project

Наименование ПО

Tuleap

Версия ПО

от 13.1-1 до 13.1-5 (Tuleap)

от 13.2-1 до 13.2-3 (Tuleap)

до 13.2.99.31 (Tuleap)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=bd47f29847fcd6a68d359bc8aefb8749bb8a1b7c

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-41276
CVE

EPSS

Процентиль: 72%

0.00735

Низкий

7.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2021-41276

CVSS3: 6.7

nvd

около 4 лет назад

Tuleap is a Libre and Open Source tool for end to end traceability of application and system developments. In affected versions Tuleap does not sanitize properly the search filter built from the ldap_id attribute of a user during the daily synchronization. A malicious user could force accounts to be suspended or take over another account by forcing the update of the ldap_uid attribute. Note that the malicious user either need to have site administrator capability on the Tuleap instance or be an LDAP operator with the capability to create/modify account. The Tuleap instance needs to have the LDAP plugin activated and enabled for this issue to be exploitable. This issue has been patched in Tuleap Community Edition 13.2.99.31, Tuleap Enterprise Edition 13.1-5, and Tuleap Enterprise Edition 13.2-3.