Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Spring Boot, que permitiría a un atacante realizar omisión de autenticación y obtener acceso no autorizado al sistema afectado.
La vulnerabilidad identificada como CVE-2023-20873, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en la gestión de solicitudes que coinciden con el comodín (wildcard) /cloudfoundryapplication/** en Cloud Foundry de Spring Boot. Esto permitiría a un atacante remoto a través de la utilización de patrones de coincidencia, realizar evasión de controles de seguridad en caso de que la aplicación sea desplegada para Cloud Foundry, la aplicación posea código que procese peticiones con el patrón mencionado y que los Cloud Foundry Actuator Endpoints tengan configurado el parámetro “management.cloudfoundry.enabled” en valor “true”.
Las versiones afectadas son:
- Spring Boot, versiones 3.0.0 a 3.0.5.
- Spring Boot, versiones 2.7.0 a 2.7.10.
- Versiones anteriores no soportadas.
Recomendamos acceder a las actualizaciones correspondientes proporcionados por el fabricante en los siguientes enlaces:
Referencias:
- https://securityonline.info/cve-2023-20873-spring-boot-wildcard-security-bypass/
- https://nvd.nist.gov/vuln/detail/CVE-2023-20873
- https://spring.io/security/cve-2023-20873
- https://github.com/spring-projects/spring-boot/releases/tag/v3.0.6
- https://github.com/spring-projects/spring-boot/releases/tag/v2.7.11