Ddiss

**Nome do software vulnerável e versões afetadas** Open-iSCSI tcmu-runner, versões 1.3.x a 1.5.2 **Descrição** A vulnerabilidade permite que invasores remotos leiam ou gravem arquivos por meio de traversal de diretório em uma solicitação XCOPY, devido à falta de verificação das restrições da camada de transporte na função xcopy locate udev em tcmur cmd handler.c. Isso pode ocorrer se um invasor tiver acesso a um LUN iSCSI, potencialmente através de uma rede. **Recomendações** Para as versões 1.3.x a 1.5.2 do Open-iSCSI tcmu-runner, considere restringir o acesso à função xcopy locate udev em tcmur cmd handler.c até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso de solicitações XCOPY para minimizar o risco de exploração.