PT-2020-9764 · Freebsd · Freebsd
Publicado
2020-03-19
·
Atualizado
2021-07-21
·
CVE-2019-15876
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r356089
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3
Versões do FreeBSD 11.3-STABLE anteriores à r356090
Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7
Descrição
O problema decorre dos manipuladores de comando ioctl específicos do driver de rede oce, que não verificaram se o chamador possuía privilégios suficientes. Isso permite que usuários sem privilégios enviem comandos de passagem para o firmware do dispositivo.
Recomendações
Para versões do FreeBSD 12.1-STABLE anteriores à r356089, atualize para uma versão posterior à r356089.
Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3, atualize para a 12.1-RELEASE-p3 ou posterior.
Para versões do FreeBSD 11.3-STABLE anteriores à r356090, atualize para uma versão posterior à r356090.
Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7, atualize para a 11.3-RELEASE-p7 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd