PT-2020-2775 · Red Hat+1 · Spacewalk+1
Publicado
2020-02-17
·
Atualizado
2020-04-02
·
CVE-2020-1693
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Spacewalk até a 2.9
Descrição
Uma falha no Spacewalk permite ataques de entidade interna XML por meio do endpoint “/rpc/api”. Isso poderia permitir que um invasor remoto não autenticado recuperasse determinados conteúdos de arquivos, provocasse uma negação de serviço ou, potencialmente, executasse código arbitrário no servidor Spacewalk. O problema está relacionado à restrição incorreta de links XML para objetos externos, o que pode ser explorado por um invasor remoto para divulgar informações protegidas, causar uma negação de serviço ou executar código arbitrário.
Recomendações
Para versões do Spacewalk até a 2.9, como solução temporária, considere restringir o acesso ao endpoint “/rpc/api” até que um patch esteja disponível. Evite usar esse endpoint para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spacewalk
Suse