PT-2020-14195 · Coreos+3 · Etcd+3

Spzala

·

Publicado

2020-08-05

·

Atualizado

2024-03-06

·

CVE-2020-15113

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões 3.3.23 e anteriores do etcd
Versões 3.4.10 e anteriores do etcd
Descrição
O problema diz respeito à criação de determinados caminhos de diretório com permissões de acesso restritas usando a função os.MkdirAll, que não realiza verificações de permissão quando um determinado caminho de diretório já existe. Isso afeta o diretório de dados do etcd e o caminho de diretório usado para gerar automaticamente certificados autoassinados para conexões TLS com clientes.
Recomendações
Para as versões 3.3.23 e anteriores do etcd, certifique-se de que os diretórios tenham a permissão desejada (700) como solução alternativa.
Para as versões 3.4.10 e anteriores do etcd, certifique-se de que os diretórios tenham a permissão desejada (700) como solução alternativa.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALT-PU-2020-2736
ALT-PU-2021-1544
ALT-PU-2022-1247
AZL-6390
BIT-ETCD-2020-15113
CVE-2020-15113
GHSA-CHH6-PPWQ-JH92
RHSA-2021:0916
USN-5628-1
USN-5628-2

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Etcd