PT-2020-6831 · Unknown+5 · Cifs-Utils+5

Msiddiqu

·

Publicado

2020-07-16

·

Atualizado

2025-08-07

·

CVE-2020-14342

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
cifs-utils (versões afetadas não especificadas)
Descrição
O problema está relacionado ao comando mount.cifs no cifs-utils, que invoca um shell ao solicitar a senha do Samba. Isso poderia permitir que um invasor injetasse comandos arbitrários, levando potencialmente à escalada de privilégios caso o comando seja executado com permissões especiais, como por meio de regras do sudo. A vulnerabilidade também está associada à falta de sanitização de entradas, o que poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

ALT-PU-2020-3364
ALT-PU-2020-3415
ALT-PU-2022-2563
AZL-6353
BDU:2023-00213
CVE-2020-14342
MGASA-2020-0376
OPENSUSE-SU-2020:1579-1
OPENSUSE-SU-2020_1579-1
OPENSUSE-SU-2021:0639-1
OPENSUSE-SU-2021_0639-1
OPENSUSE-SU-2024:10683-1
SUSE-SU-2020:2728-1
SUSE-SU-2020:2729-1
SUSE-SU-2020_2728-1
SUSE-SU-2020_2729-1
SUSE-SU-2021:1455-1
SUSE-SU-2021_1455-1
USN-5459-1
USN-7688-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Cifs-Utils