PT-2020-3499 · Open Iscsi+3 · Open-Iscsi+3

Publicado

2020-06-19

·

Atualizado

2022-05-24

·

CVE-2020-14019

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Open-iSCSI rtslib-fb versões 2.1.72 e anteriores
Descrição
O problema está relacionado a permissões fracas para o arquivo /etc/target/saveconfig.json devido ao uso de shutil.copyfile em vez de shutil.copy, resultando na perda das permissões. Isso poderia permitir que um invasor executasse código arbitrário enviando dados especialmente criados para o aplicativo.
Recomendações
Para as versões 2.1.72 e anteriores do Open-iSCSI rtslib-fb, considere atualizar para uma versão em que o problema tenha sido corrigido ou, como solução temporária, corrija manualmente as permissões do arquivo /etc/target/saveconfig.json para impedir a exploração. Além disso, restrinja o acesso ao arquivo /etc/target/saveconfig.json para minimizar o risco de exploração.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

AZL-44778
BDU:2020-03828
CESA-2020_5435
CVE-2020-14019
GHSA-CPCW-P965-WPQX
MGASA-2020-0336
OPENSUSE-SU-2020:1156-1
OPENSUSE-SU-2020_1156-1
OPENSUSE-SU-2024:11270-1
PYSEC-2020-250
RHSA-2020:5435
RHSA-2020_5435
SUSE-SU-2020:2109-1
SUSE-SU-2020_2109-1

Produtos afetados

Centos
Open-Iscsi
Red Hat
Suse