Synapse até 1.24.x Redirect

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.0	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em Synapse até 1.24.x. O impacto ocorre em uma função desconhecida. A manipulação resulta em Redirect. Esta vulnerabilidade é referenciada como CVE-2021-21273. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em Synapse até 1.24.x. O impacto ocorre em uma função desconhecida. A manipulação resulta em Redirect. A definição de CWE para a vulnerabilidade é CWE-601. Esta vulnerabilidade foi publicada 26/02/2021. O aviso pode ser baixado em github.com.

Esta vulnerabilidade é referenciada como CVE-2021-21273. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. Diz-se que a explorabilidade é difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1204.001.

Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Fazer upgrade para a versão 1.25.0 pode mitigar este problema. A versão actualizada está pronta para ser descarregada em github.com. O bugfix está disponível para download em github.com. É recomendado que o componente afetado seja atualizado.

Produtoinformação

Nome

• Synapse

Versão

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18
• 1.19
• 1.20
• 1.21
• 1.22
• 1.23
• 1.24

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.1
VulDB Meta Pontuação Temporária: 3.0

VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Synapse 1.25.0
Patch: github.com

Linha do tempoinformação

22/12/2020 🔍
26/02/2021 +66 dias 🔍
26/02/2021 +0 dias 🔍
05/03/2021 +7 dias 🔍

Fontesinformação

Aconselhamento: github.com
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2021-21273 (🔍)
GCVE (CVE): GCVE-0-2021-21273
GCVE (VulDB): GCVE-100-170476

Entradainformação

Criado: 26/02/2021 21h27
Atualizado: 05/03/2021 16h53
Ajustamentos: 26/02/2021 21h27 (38), 05/03/2021 16h46 (6), 05/03/2021 16h53 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!