PT-2020-6182 · Openssh+7 · Openssh+7

Chinmay Pandya

·

Publicado

2020-07-18

·

Atualizado

2026-04-27

·

CVE-2020-15778

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do OpenSSH até a 8.3p1
O OpenSSH (versões afetadas não especificadas) também é mencionado em relação a outros produtos, mas o foco principal está nas versões do OpenSSH até a 8.3p1.
Descrição
A vulnerabilidade permite a injeção de comandos na função toremove do arquivo scp.c, conforme demonstrado por caracteres de backtick no argumento de destino. Isso poderia permitir que um invasor remoto executasse comandos arbitrários. O fornecedor teria declarado que omitiu intencionalmente a validação de “transferências de argumentos anômalas”, pois isso poderia “representar um grande risco de interromper fluxos de trabalho existentes”.
Recomendações
Para versões do OpenSSH até a 8.3p1: considere desativar a função toremove em scp.c até que um patch esteja disponível, ou restrinja o uso de caracteres de backtick no argumento de destino para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALSA-2024:3166
ALSA-2024_1130
ALSA-2024_1150
ALSA-2024_3166
ALSA-2025_16880
ALT-PU-2021-2395
ALT-PU-2021-4855
ALT-PU-2024-3921
ALT-PU-2024-4077
ALT-PU-2024-4467
ALT-PU-2024-9513
BDU:2021-03492
CESA-2024_3166
CVE-2020-15778
ECHO-D89C-9245-720B
ELSA-2024-3166
INFSA-2024_3166
OESA-2021-1377
RHSA-2024:3166
RHSA-2024_3166
RLSA-2024_3166

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Openssh
Red Hat
Red Os
Rocky Linux