Vulnerabilidad en el Repositorio Nexus Manager 3 (CVE-20210-11444)

ANÁLISIS

CVE-20210-11444

Esta vulnerabilidad permite a un atacante autenticado elaborar solicitudes que afecten a la configuración de otros usuarios. [1]

Productos afectados:

• Nexus Repository Manager 3 >= 3.0.0 y <= 3.21.2

La vulnerabilidad tenía una puntuación oficial CVSSv3 de 6.5 pero recientemente ha sido actualizada a 8.8, por lo que la prioridad de la misma se considera alta.

Actualmente no se conoce prueba de concepto ni exploit activo que explote esta vulnerabilidad. [2]

RECOMENDACIONES

Se recomienda a los usuarios de Nexus Manager 3 que actualicen su versión a la 3.22.0, la cual se encuentra disponible en el siguiente repositorio [3]. 

REFERENCIAS

[1] https://support.sonatype.com/hc/en-us/articles/360046133553
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-11444
[3] https://help.sonatype.com/repomanager3/download?_ga=2.1495349.545460674.1643620637-1811359862.1643620637