PT-2020-2768 · Performance Co Pilot+3 · Pcp+3

Johannes Segitz

·

Publicado

2019-10-14

·

Atualizado

2024-06-15

·

CVE-2019-3696

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do pcp anteriores à 3.11.9-5.8.1
Versões do pcp anteriores à 4.3.1-3.5.3
Versões do pcp anteriores à 3.11.9-6.14.1
Versões do pcp anteriores à 4.3.1-lp151.2.3.1
Descrição
O problema está relacionado a uma vulnerabilidade de limitação inadequada de um caminho de arquivo para um diretório restrito na compilação do pcp. Isso permite que um usuário local sobrescreva arquivos arbitrários com conteúdo arbitrário. A vulnerabilidade pode ser explorada para executar código arbitrário.
Recomendações
Para versões do pcp anteriores à 3.11.9-5.8.1, atualize para a versão 3.11.9-5.8.1 ou posterior.
Para versões do pcp anteriores à 4.3.1-3.5.3, atualize para a versão 4.3.1-3.5.3 ou posterior.
Para versões do pcp anteriores à 3.11.9-6.14.1, atualize para a versão 3.11.9-6.14.1 ou posterior.
Para versões do pcp anteriores à 4.3.1-lp151.2.3.1, atualize para a versão 4.3.1-lp151.2.3.1 ou posterior.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

BDU:2020-02860
CESA-2020_3869
CVE-2019-3696
OPENSUSE-SU-2020:0213-1
OPENSUSE-SU-2020_0213-1
OPENSUSE-SU-2024:11152-1
RHSA-2020:3869
RHSA-2020_3869
SUSE-SU-2020:0355-1
SUSE-SU-2020:0356-1
SUSE-SU-2020:0357-1

Produtos afetados

Centos
Red Hat
Suse
Pcp