CVE-2020-7385

**Nome do software vulnerável e versões afetadas:

Metasploit Framework (versões afetadas não especificadas)

Descrição:

O problema surge quando a exploração drb remote codeexec é iniciada, expondo o Metasploit a um problema de desserialização devido à sua dependência de funções vulneráveis da classe Distributed Ruby. Isso pode levar ao comprometimento do sistema na estação de trabalho do Metasploit, especialmente porque o Metasploit Framework normalmente é executado com privilégios elevados. Um invasor precisaria induzir o usuário do Metasploit a executar o módulo afetado contra um endpoint malicioso. A vulnerabilidade só está presente quando o módulo drb remote codeexec está em execução, o que, na maioria dos casos, não pode ocorrer automaticamente.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.