PT-2020-2706 · Rapid7 · Rapid7 Metasploit Framework+1
Pastaoficialo
·
Publicado
2020-03-04
·
Atualizado
2020-06-05
·
CVE-2020-7350
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Rapid7 Metasploit Framework anteriores à 5.0.85
Descrição
O problema decorre do fato de o plug-in libnotify aceitar dados não confiáveis fornecidos pelo usuário por meio do nome de host ou do nome de serviço de um computador remoto, levando a uma instância de injeção de comando no sistema operacional. Um invasor pode criar um nome de host ou nome de serviço especialmente elaborado para acionar uma injeção de comando no terminal do operador. Essa vulnerabilidade não pode ser acionada por meio de uma operação de varredura normal e requer que o invasor forneça um arquivo que seja processado com o comando db import.
Recomendações
Para versões do Rapid7 Metasploit Framework anteriores à 5.0.85, atualize para a versão 5.0.85 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do plug-in libnotify até que um patch esteja disponível.
Evite usar o comando db import com arquivos não confiáveis até que o problema seja resolvido.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Metasploit Framework
Libnotify