PT-2021-11324 · Unknown · Openclinic Ga
Yuri Kramarz
·
Publicado
2021-04-13
·
Atualizado
2022-07-29
·
CVE-2020-27228
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
OpenClinic GA versão 5.173.3
Descrição:
Existe um problema relacionado a permissões padrão incorretas na funcionalidade de instalação, permitindo que um invasor sobrescreva um arquivo binário, o que pode resultar em escalonamento de privilégios. Isso pode ser explorado através da substituição de um arquivo.
Recomendações:
Para o OpenClinic GA versão 5.173.3, considere restringir o acesso de gravação a binários e arquivos confidenciais para impedir a sobrescrita não autorizada até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto as alterações no sistema de arquivos para detectar possíveis tentativas de exploração.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclinic Ga