PT-2021-13854 · Mbsync+1 · Mbsync+1
Pedro Sampaio
·
Publicado
2021-02-23
·
Atualizado
2024-06-15
·
CVE-2021-20247
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do mbsync anteriores à 1.3.5 e à 1.4.1
Descrição:
Foi encontrada uma falha no mbsync em que as validações dos nomes das caixas de correio retornadas pelo IMAP LIST/LSUB não ocorrem, permitindo que um servidor malicioso ou comprometido use nomes de caixas de correio especialmente criados contendo componentes de caminho ‘..’ para acessar dados fora da caixa de correio designada na extremidade oposta do canal de sincronização. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados.
Recomendações:
Para versões do mbsync anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior.
Para versões do mbsync anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior.
Como solução temporária, considere restringir o acesso à funcionalidade IMAP LIST/LSUB até que um patch esteja disponível.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse
Mbsync