PT-2020-6172 · Clusterlabs+3 · Crmsh+3

Vincent Berg

·

Publicado

2020-12-14

·

Atualizado

2024-06-15

·

CVE-2020-35459

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ClusterLabs crmsh versões 4.2.1 e anteriores
Descrição
A vulnerabilidade permite que invasores locais executem comandos por meio da injeção de código shell na linha de comando crm history, possibilitando potencialmente a escalada de privilégios. Isso está relacionado à falta de um mecanismo de gerenciamento de privilégios no shell de gerenciamento do cluster. A exploração da vulnerabilidade poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para as versões 4.2.1 e anteriores, como solução temporária, considere restringir o acesso ao comando crm history até que um patch esteja disponível. Evite usar o comando crm history com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Privilege Management

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-78

Identificadores relacionados

BDU:2021-03413
CVE-2020-35459
DLA-2533-1
GHSA-99XX-83JM-H24M
OPENSUSE-SU-2021:0055-1
OPENSUSE-SU-2021:0073-1
OPENSUSE-SU-2021:0410-1
OPENSUSE-SU-2021:0473-1
OPENSUSE-SU-2021:1087-1
OPENSUSE-SU-2021:2435-1
OPENSUSE-SU-2021_0055-1
OPENSUSE-SU-2021_0073-1
OPENSUSE-SU-2021_0410-1
OPENSUSE-SU-2021_0473-1
OPENSUSE-SU-2021_1087-1
OPENSUSE-SU-2021_2435-1
OPENSUSE-SU-2024:10700-1
OPENSUSE-SU-2024:12952-1
SUSE-SU-2021:0083-1
SUSE-SU-2021:0084-1
SUSE-SU-2021:0085-1
SUSE-SU-2021:0086-1
SUSE-SU-2021:0087-1
SUSE-SU-2021:0722-1
SUSE-SU-2021:0771-1
SUSE-SU-2021:0781-1
SUSE-SU-2021:0782-1
SUSE-SU-2021:0806-1
SUSE-SU-2021:0941-1
SUSE-SU-2021:0942-1
SUSE-SU-2021:0943-1
SUSE-SU-2021:2238-1
SUSE-SU-2021:2239-1
SUSE-SU-2021:2435-1
SUSE-SU-2021:3121-1
SUSE-SU-2021_0083-1
SUSE-SU-2021_0084-1
SUSE-SU-2021_0085-1
SUSE-SU-2021_0086-1
SUSE-SU-2021_0087-1
SUSE-SU-2021_0722-1
SUSE-SU-2021_0771-1
SUSE-SU-2021_0781-1
SUSE-SU-2021_0782-1
SUSE-SU-2021_0806-1
SUSE-SU-2021_0941-1
SUSE-SU-2021_0942-1
SUSE-SU-2021_0943-1
SUSE-SU-2021_2238-1
SUSE-SU-2021_2239-1
SUSE-SU-2021_2435-1
SUSE-SU-2021_3121-1
USN-6711-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Crmsh