PT-2020-5156 · Ruby+2 · Rake+2

Kyoshida

·

Publicado

2020-02-24

·

Atualizado

2022-09-08

·

CVE-2020-8130

CVSS v2.0

6.9

Média

VetorAV:L/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Rake anteriores à 12.3.3
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando do sistema operacional na classe Rake::FileList da ferramenta de automação de compilação Rake. Essa vulnerabilidade surge da falha em neutralizar elementos especiais usados em comandos do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor execute comandos arbitrários. A vulnerabilidade é acionada quando um nome de arquivo que começa com o caractere de barra vertical | é fornecido.
Recomendações
Para versões anteriores à 12.3.3, atualize para a versão 12.3.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de nomes de arquivos que comecem com o caractere de barra vertical | na classe Rake::FileList até que um patch seja aplicado. Restrinja o acesso à classe Rake::FileList para minimizar o risco de exploração.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2020-05763
CVE-2020-8130
DLA-2120-1
GHSA-JPPV-GW3R-W3Q8
MGASA-2020-0121
OPENSUSE-SU-2020:0395-1
OPENSUSE-SU-2020_0395-1
RHSA-2021:4702
SUSE-SU-2020:0737-1
SUSE-SU-2022:3212-1
SUSE-SU-2022_3212-1
USN-4295-1

Produtos afetados

Rake
Suse
Ubuntu