PT-2020-16936 · Fluentd · Td-Agent-Builder Plugin
Publicado
2020-12-24
·
Atualizado
2025-03-24
·
CVE-2020-28169
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin td-agent-builder para o Fluentd em versões anteriores a 18/12/2020
Descrição
A vulnerabilidade permite que invasores obtenham privilégios, pois o diretório
bin é gravável por uma conta de usuário, mas um arquivo nesse diretório é executado como NT AUTHORITYSYSTEM.Recomendações
Para versões anteriores a 18/12/2020, atualize o plugin td-agent-builder para uma versão lançada após 18/12/2020 para resolver o problema. Como solução temporária, considere restringir o acesso de gravação ao diretório bin para impedir a exploração.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Td-Agent-Builder Plugin