Plataforma
other
Componente
sunshine
Corregido en
0.16.1
CVE-2024-31220 describe una vulnerabilidad de acceso a archivos arbitrarios en Sunshine, un host de transmisión de juegos auto-alojado para Moonlight. Esta falla permite a un atacante leer archivos sin necesidad de autenticación, lo que podría comprometer la confidencialidad de datos sensibles. La vulnerabilidad afecta a las versiones desde la 0.16.0 hasta la 0.17.9, y se ha solucionado en la versión 0.18.0.
La explotación de esta vulnerabilidad permite a un atacante acceder a archivos en el sistema donde se ejecuta Sunshine, sin necesidad de credenciales. Esto podría incluir archivos de configuración, claves API, o incluso código fuente. Si la interfaz web de configuración de Sunshine está expuesta a la red (fuera de localhost), el riesgo se agrava significativamente, ya que un atacante puede realizar solicitudes HTTP/S al endpoint node_modules para explotar la vulnerabilidad. El impacto potencial incluye la divulgación de información confidencial, la modificación de archivos del sistema, y potencialmente el control del servidor si se accede a archivos críticos.
Actualmente, no se ha confirmado la explotación activa de CVE-2024-31220 en entornos reales. Sin embargo, la vulnerabilidad ha sido publicada y existe la posibilidad de que se desarrollen exploits públicos. La severidad se considera alta (CVSS 7.3) debido al potencial de acceso no autenticado a archivos sensibles. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Users who have deployed Sunshine with the configuration web user interface exposed outside of localhost, particularly those on shared hosting environments or with permissive firewall rules, are at significant risk. Legacy deployments using older versions of Sunshine are also vulnerable.
• linux / server: Monitor access logs for requests to the /node_modules endpoint. Use journalctl to search for related errors or suspicious activity.
journalctl -u sunshine | grep 'node_modules'• generic web: Use curl to test for endpoint exposure.
curl http://<sunshine_server>/node_modules• generic web: Examine access logs for unusual file access patterns or attempts to traverse directories.
disclosure
Estado del Exploit
EPSS
0.18% (40% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-31220 es actualizar Sunshine a la versión 0.18.0 o posterior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la interfaz web de configuración de Sunshine a través de un firewall, limitando el acceso solo a la red local (localhost). Además, monitorear los registros del servidor en busca de solicitudes sospechosas al endpoint nodemodules puede ayudar a detectar intentos de explotación. Después de la actualización, confirme la mitigación verificando que el acceso a archivos arbitrarios a través del endpoint nodemodules esté bloqueado.
Actualice Sunshine a la versión 0.18.0 o posterior. Como alternativa, bloquee el acceso a Sunshine a través de un firewall para evitar el acceso no autorizado a la interfaz web de configuración.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-31220 is a HIGH severity vulnerability in Sunshine versions 0.16.0 through 0.17.9 that allows an attacker to read arbitrary files without authentication if the web UI is exposed.
You are affected if you are running Sunshine versions 0.16.0 through 0.17.9 and the configuration web user interface is accessible from outside localhost.
Upgrade Sunshine to version 0.18.0. If upgrading is not possible, restrict access to the web UI to localhost and implement strict firewall rules.
There is currently no indication of active exploitation campaigns targeting CVE-2024-31220.
Refer to the Sunshine project's official website and GitHub repository for the latest advisory and security updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.