Wings - это планировка управления сервером для Pterodactyl, бесплатной панели управления игровым сервером с открытым исходным кодом. До вер…

Wings - это планировка управления сервером для Pterodactyl, бесплатной панели управления игровым сервером с открытым исходным кодом. До версии 1.12.1 недостающая проверка авторизации в нескольких контроллерах позволяет любому пользователю, имеющим доступ к секретному токену узлов, получать информацию о любом сервере в экземпляре птеродактиля, даже если этот сервер связан с другим узлом. Эта проблема связана с отсутствующей логикой для проверки того, что узл, запрашивающий данные сервера, является тем же узлом, с каким связан сервер. Любой аутентифицированный узел Wings может извлекать скрипты установки сервера (потенциально содержащие секретные значения) и манипулировать состоянием установки серверов, принадлежащих другим узлам. Узлы Wings могут также манипулировать состоянием передачи серверов, принадлежащих другим узлам. Эта уязвимость требует, чтобы пользователь приобрел секретный токен доступа для узла. Если пользователь не получит доступ к токену секретного доступа Wings, он не сможет получить доступ к любой из этих уязвимых конечных точек, поскольку каждая конечная точка требует действительного токена доступа к узлу. Один скомпрометированный демонический токен Wings node (хранится в открытом тексте в `/etc/pterodactyl/config.yml`) предоставляет доступ к конфиденциальным данным конфигурации каждого сервера на панели, а не только к серверам, к которым имеет доступ узел. Злоумышленник может использовать эту информацию для перемещения через систему, отправки чрезмерных уведомлений, уничтожения данных сервера на других узлах и иным образом экстрагирования секретов, к которым он не должен иметь доступа только с помощью токена узла. Кроме того, запуск ложного успеха передачи заставляет панель удалять сервер из исходного узла, что приводит к постоянной потере данных. Пользователи должны обновиться до версии 1.12.1, чтобы получить исправление.