CVE-2026-40973
CVE-2026-40973 es una vulnerabilidad crítica relacionada con el manejo de sesiones en aplicaciones basadas en Spring Boot. La falla permite a un atacante local obtener control sobre el directorio utilizado por ApplicationTemp, lo que puede llevar a la lectura de información de sesión y la sustracción de usuarios autenticados.
Descripción de la Vulnerabilidad
La vulnerabilidad afecta a aplicaciones que configuran el parámetro server.servlet.session.persistent en valor true. Cuando este parámetro está activo y el ataque persiste tras reinicios del sistema, un atacante local puede explotar la vulnerabilidad para:
- Lectura de información de sesión almacenada en el directorio temporal.
- Hijacking (sustracción) de usuarios autenticados mediante la recuperación de datos sensibles.
- Depósito de una cadena de gadget para ejecutar código malicioso como el usuario del sistema.
Sistemas Afectados
La vulnerabilidad afecta a las siguientes versiones de Spring Boot:
- Spring Boot 4.0.0–4.0.5 (corrección en 4.0.6)
- 3.5.0–3.5.13 (corrección en 3.5.14)
- 3.4.0–3.4.15 (corrección en 3.4.16)
- 3.3.0– (CVSS: 7)
Impacto y Explotabilidad
El impacto de la vulnerabilidad es alto debido a su naturaleza local y la posibilidad de persistencia entre reinicios del sistema. Un atacante con acceso físico o mediante una cuenta local puede explotarla para:
- Abrir canales de comunicación entre aplicaciones (gadget chain).
- Ejecutar código malicioso en el contexto del proceso de la aplicación.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación y Parches
Para mitigar el riesgo, se recomienda:
- Actualizar a las versiones corregidas:
-
Spring Boot 4.0.6para la versión 4.x. -Spring Boot 3.5.14para la versión 3.5.x. -Spring Boot 3.4.16para la versión 3.4.x. - Desactivar la persistencia de sesiones: Configurar
server.servlet.session.persistentenfalsesi no es necesario. - Revisar el directorio temporal: Asegurarse de que no se almacenen datos sensibles en
ApplicationTemp.