Cabecera blog ciberseguridad

CVE-2023-49785: Vulnerabilidad en NextChat

- Unidad S.T.A².R.S

CVE-2023-49785 es una vulnerabilidad crítica que afecta a ChatGPT-Next-Web

CVE-2023-49785 es una vulnerabilidad crítica que afecta a NextChat, una aplicación que ofrece a los usuarios una interfaz web basada en ChatGPT

Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta a NextChat, una interfaz de chat utilizada con ChatGPT. La vulnerabilidad CVE-2023-49785 permitiría a un atacante remoto tener acceso interno a diferentes servidores mediante HTTP. También permitiría que un atacante oculte su dirección IP, ya que permite utilizar NextChat como OpenProxy.

NextChat es una aplicación que permite obtener de manera sencilla una interfaz web basada en ChatGPT que integra GPT3, GPT4 y Gemini PRO.

Características principales CVE-2023-49785

A continuación, se detallan las características principales de esta vulnerabilidad.

  • Identificador CVE: CVE-2023-49785
  • Fecha de publicación: 11/03/2023
  • Software Afectado: NextChat / ChatGPT-Next-Web
  • CVSS Score: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N (9.1 Critical)
  • Versiones afectadas:
    • Todas las versiones anteriores a la 2.11.2.
  • Requisitos de explotación:
    • Exposición a Internet de la aplicación.

Mitigación

Actualmente no existe un parche para la vulnerabilidad CVE-2023-49785. Una recomendación para su mitigación es no exponer la instancia públicamente a Internet.

En el caso de ser expuesta, se debe asegurar que está aislada y sin accesos a otros recursos internos.

En todo caso, un atacante puede seguir explotando esta vulnerabilidad para enmascarar su dirección IP, utilizando la instancia afectada como OpenProxy.

Detección de la vulnerabilidad CVE-2023-49785

Para detectar la vulnerabilidad se puede utilizar esta plantilla de Nuclei y también se puede obtener la plantilla del blog de horizon3.

Como parte de su servicio de vulnerabilidades emergentes, Tarlogic monitoriza de forma proactiva el perímetro de sus clientes para informar, detectar y notificar urgentemente la presencia de esta vulnerabilidad, así como otras amenazas críticas que podrían causar un grave impacto sobre la seguridad de sus activos.