12.2.3
CVE-2020-15149 es una vulnerabilidad crítica descubierta en NodeBB, un software de foro basado en Node.js. Esta falla permite a un atacante modificar la contraseña de cualquier usuario en un foro NodeBB vulnerable, lo que resulta en una toma de control de la cuenta. La vulnerabilidad afecta a las versiones 1.12.2–>=12.2.2 y menores a 1.14.3. Se recomienda actualizar a la versión 1.14.3 o aplicar un parche temporal para mitigar el riesgo.
El impacto de esta vulnerabilidad es significativo, ya que permite a un atacante obtener acceso no autorizado a las cuentas de usuario en el foro NodeBB. Esto puede resultar en la modificación de datos, la publicación de contenido malicioso, el robo de información confidencial o incluso el control total del foro. Un atacante podría explotar esta vulnerabilidad para comprometer la seguridad del foro y de sus usuarios, causando daños reputacionales y financieros. La facilidad de explotación, dada la naturaleza de la llamada socket.io, aumenta el riesgo de ataques automatizados y masivos.
Esta vulnerabilidad fue publicada el 19 de agosto de 2020. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción. No se han reportado campañas de explotación activas a gran escala, pero la simplicidad de la explotación sugiere un riesgo continuo. La disponibilidad de un parche temporal reduce el riesgo, pero la actualización completa sigue siendo la mejor práctica.
Organizations running NodeBB forums, particularly those using older, unpatched versions (1.12.2–>=12.2.2, < 1.14.3), are at significant risk. Shared hosting environments where multiple NodeBB instances are hosted on the same server are also particularly vulnerable, as a compromise of one instance could potentially lead to lateral movement and compromise of other instances.
• nodejs / server: Monitor NodeBB server logs for unusual socket.io activity, specifically requests related to password changes. Look for patterns indicative of crafted messages.
journalctl -u nodebb -f | grep 'password reset'• generic web: Use curl to test the password reset endpoint with potentially malicious input. Check for unexpected responses or errors that might indicate successful bypass.
curl -X POST -d '...' <nodebb_url>/api/v1/user/reset-passworddisclosure
Estado del Exploit
EPSS
0.40% (61% percentil)
Vector CVSS
La solución principal es actualizar NodeBB a la versión 1.14.3 o posterior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se puede aplicar un parche temporal aplicando el commit 16cee1b03ba3eee177834a1fdac4aa8a12b39d2a directamente al código fuente de NodeBB. Es crucial revisar la configuración del firewall para asegurar que solo se permitan conexiones socket.io desde fuentes confiables. Después de la actualización o aplicación del parche, verifique la integridad del sistema revisando los registros de auditoría en busca de actividades sospechosas y confirmando que los usuarios no puedan modificar contraseñas sin autorización.
Actualice NodeBB a la versión 1.14.3 o superior. Como alternativa, aplique el parche del commit 16cee1b03ba3eee177834a1fdac4aa8a12b39d2a manualmente.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-15149 is a critical vulnerability in NodeBB allowing attackers to change any user's password via crafted socket.io calls, leading to account takeover.
You are affected if you are running NodeBB versions 1.12.2–>=12.2.2, and less than 1.14.3. Check your version and upgrade immediately.
Upgrade NodeBB to version 1.14.3 or later. As a temporary workaround, cherry-pick commit 16cee1b03ba3eee177834a1fdac4aa8a12b39d2a.
While no confirmed active exploitation campaigns are known, the vulnerability's severity and ease of exploitation make it a potential target.
Refer to the NodeBB security advisory for detailed information and updates: https://github.com/nodebb/nodebb/security/advisories/GHSA-5g8m-693c-4w6x
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.