PT-2020-8470 · Unknown · Opentmpfiles
Orlitzky
·
Publicado
2020-10-26
·
Atualizado
2020-10-30
·
CVE-2017-18925
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
opentmpfiles versões 0.3.1 e anteriores
Descrição:
A vulnerabilidade permite que usuários locais assumam a propriedade de arquivos arbitrários devido a um tratamento incorreto das entradas
d, o que possibilita um ataque por link simbólico.Recomendações:
Para as versões 0.3.1 e anteriores, considere restringir as permissões de acesso aos arquivos para impedir alterações não autorizadas de propriedade até que uma correção esteja disponível.
Como solução temporária, considere implementar monitoramento adicional do sistema de arquivos para detectar e impedir ataques de link simbólico.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opentmpfiles