CVE-2021-42718

{"id": "CVE-2021-42718", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Secondary", "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 4.9, "attackVector": "NETWORK", "baseSeverity": "MEDIUM", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N", "integrityImpact": "NONE", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "NONE", "privilegesRequired": "HIGH", "confidentialityImpact": "HIGH"}, "impactScore": 3.6, "exploitabilityScore": 1.2}]}, "published": "2025-01-23T23:15:07.717", "references": [{"url": "https://www.replicated.com/cve-2021-42718", "source": "security@replicated.com"}], "vulnStatus": "Awaiting Analysis", "weaknesses": [{"type": "Secondary", "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0", "description": [{"lang": "en", "value": "CWE-922"}]}], "descriptions": [{"lang": "en", "value": "Information Disclosure in API in Replicated Replicated Classic versions prior to 2.53.1 on all platforms allows authenticated users with Admin Console access to retrieve sensitive data, including application secrets, via accessing container definitions with environment variables through the Admin Console API on port 8800.\n\nThis CVE was originally reserved in 2021 and later publicly disclosed by Replicated on their website on 21 October 2021. However, it mistakenly remained in the Reserved But Public (RBP) status with the CVE Numbering Authority (CNA). Please note that this product reached its end of life on 31 December 2024. Publishing this CVE with the CNA was required to comply with CNA rules, despite the fact that the issue was disclosed and fixed four years ago, and the affected product is no longer supported as of 2024.\n\nSummary of VulnerabilityThis advisory discloses a low severity security vulnerability in the versions of Replicated Classic listed above (\u201cAffected Replicated Classic Versions\u201d)\n\nDescriptionReplicated Classic versions prior to 2.53.1 have an authenticated API from the Replicated Admin Console that may expose sensitive data including application secrets, depending on how the application manifests are written. A user with valid credentials and access to the Admin Console port (8800) on the Replicated Classic server can retrieve container definitions including environment variables which may contain passwords and other secrets depending on how the application is configured.\n\nThis data is shared over authenticated sessions to the Admin Console only, and was never displayed or used in the application processing. To remediate this issue, we removed the sensitive data from the API, sending only the data to the Admin Console that was needed.\n\nTimelineThis issue was discovered during a security review on 16 September 2021.\nPatched versions were released on 23 September 2021.\nThis advisory was published on 21 October 2021.\n\n\nThe CVE Numbering Authority (CNA) notified Replicated on 23 January 2025 that the CVE was still in Reserved But Public (RBP) status. Upon discovering the oversight in updating the status to published with the CNA, Replicated submitted the updated report on the same day, 23 January 2025."}, {"lang": "es", "value": "Divulgaci\u00f3n de informaci\u00f3n en la API en Replicated Las versiones cl\u00e1sicas de Replicated anteriores a la 2.53.1 en todas las plataformas permiten a los usuarios autenticados con acceso a la Consola de administraci\u00f3n recuperar datos confidenciales, incluidos los secretos de la aplicaci\u00f3n, mediante el acceso a las definiciones de contenedor con variables de entorno a trav\u00e9s de la API de la Consola de administraci\u00f3n en el puerto 8800. Esta CVE se reserv\u00f3 originalmente en 2021 y luego Replicated la divulg\u00f3 p\u00fablicamente en su sitio web el 21 de octubre de 2021. Sin embargo, permaneci\u00f3 por error en el estado Reservado pero p\u00fablico (RBP) con la Autoridad de numeraci\u00f3n de CVE (CNA). Tenga en cuenta que este producto lleg\u00f3 al final de su vida \u00fatil el 31 de diciembre de 2024. La publicaci\u00f3n de este CVE con la CNA fue necesaria para cumplir con las reglas de la CNA, a pesar del hecho de que el problema se divulg\u00f3 y solucion\u00f3 hace cuatro a\u00f1os, y el producto afectado ya no recibe soporte a partir de 2024. Resumen de la vulnerabilidadEste aviso revela una vulnerabilidad de seguridad de baja gravedad en las versiones de Replicated Classic enumeradas anteriormente (\"Versiones de Replicated Classic afectadas\") Descripci\u00f3nLas versiones de Replicated Classic anteriores a 2.53.1 tienen una API autenticada de la Consola de administraci\u00f3n de Replicated que puede exponer datos confidenciales, incluidos secretos de la aplicaci\u00f3n, seg\u00fan c\u00f3mo se escriban los manifiestos de la aplicaci\u00f3n. Un usuario con credenciales v\u00e1lidas y acceso al puerto de la Consola de administraci\u00f3n (8800) en el servidor de Replicated Classic puede recuperar definiciones de contenedor, incluidas variables de entorno que pueden contener contrase\u00f1as y otros secretos seg\u00fan c\u00f3mo est\u00e9 configurada la aplicaci\u00f3n. Estos datos se comparten a trav\u00e9s de sesiones autenticadas solo con la Consola de administraci\u00f3n, y nunca se mostraron ni se usaron en el procesamiento de la aplicaci\u00f3n. Para solucionar este problema, eliminamos los datos confidenciales de la API y enviamos solo los datos necesarios a la consola de administraci\u00f3n. Cronolog\u00edaEste problema se descubri\u00f3 durante una revisi\u00f3n de seguridad el 16 de septiembre de 2021. Las versiones parcheadas se publicaron el 23 de septiembre de 2021. Este aviso se public\u00f3 el 21 de octubre de 2021. La autoridad de numeraci\u00f3n de CVE (CNA) notific\u00f3 a Replicated el 23 de enero de 2025 que la CVE todav\u00eda estaba en estado de reservada pero p\u00fablica (RBP). Al descubrir el descuido al actualizar el estado a publicado con la CNA, Replicated envi\u00f3 el informe actualizado el mismo d\u00eda, 23 de enero de 2025."}], "lastModified": "2025-01-24T15:15:08.273", "sourceIdentifier": "security@replicated.com"}