PT-2020-12794 · Zftpserver+1 · Provide+1
Publicado
2020-04-12
·
Atualizado
2021-07-21
·
CVE-2020-11707
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ProVide (anteriormente zFTPServer) até a versão 13.1
Descrição
Foi identificada uma falha pela qual o software não aplica permissões sobre os links simbólicos (Symlinks) ou junções (Junctions) do Windows. Isso permite que um usuário com privilégios limitados crie um link de junção em um diretório sobre o qual tenha controle total, conseguindo escapar da sandbox.
Recomendações
Para as versões do ProVide (anteriormente zFTPServer) até a 13.1, considere restringir o acesso a links simbólicos do Windows ou junções para impedir que usuários com privilégios limitados criem links maliciosos. Como solução temporária, limite a capacidade de usuários não administradores de criar links de junção em diretórios que eles controlam. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Provide
Windows