PT-2020-12038 · Ros · Actionlib
Alias Robotics
+3
·
Publicado
2020-08-20
·
Atualizado
2021-12-20
·
CVE-2020-10289
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
actionlib (versões afetadas não especificadas)
Descrição
O problema é causado por uma análise insegura de valores YAML no pacote ROS core do actionlib, permitindo a instanciação de objetos arbitrários. Isso ocorre quando uma mensagem de ação é processada para ser enviada, possibilitando a criação de objetos Python. Um invasor com acesso local ou remoto pode explorar essa falha para executar código arbitrário em Python no ROS Master.
Recomendações
Considere usar
yaml.safe load() em vez do método de carregamento inseguro para impedir a instanciação de objetos arbitrários.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Actionlib