PT-2020-16147 · Spice+8 · Spice-Vdagent+8

Matthias Gerstner

·

Publicado

2020-11-03

·

Atualizado

2023-05-21

·

CVE-2020-25651

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:L
Nome do software vulnerável e versões afetadas
spice-vdagent versões 0.20 e anteriores
Descrição
Foi identificada uma falha no protocolo de transferência de arquivos SPICE, permitindo que dados de arquivos do sistema host fossem encaminhados para a conexão de um usuário local não autorizado no sistema de VM. Isso também poderia interromper transferências de arquivos em andamento de outros usuários, resultando em uma negação de serviço. A maior ameaça decorrente desse problema é à confidencialidade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para as versões 0.20 e anteriores do spice-vdagent, atualize para uma versão posterior à 0.20 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo de transferência de arquivos SPICE para minimizar o risco de exploração.

Exploit

Correção

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2021:1791
ALT-PU-2021-1106
ALT-PU-2021-1155
ALT-PU-2023-1838
AZL-7363
CESA-2021_1791
CVE-2020-25651
DLA-2524-1
MGASA-2020-0474
OESA-2021-1081
OPENSUSE-SU-2021:2614-1
OPENSUSE-SU-2021_2614-1
RHSA-2021:1791
RHSA-2021_1791
RLSA-2021:1791
SUSE-SU-2020:3268-1
SUSE-SU-2021:2614-1
SUSE-SU-2021:2766-1
SUSE-SU-2021:2803-1
USN-4617-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Spice-Vdagent