PT-2021-19281 · Unknown+3 · Open-Iscsi Tcmu-Runner+3

David Disseldorp

+1

·

Publicado

2021-01-13

·

Atualizado

2021-01-28

·

CVE-2021-3139

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Open-iSCSI tcmu-runner, versões 1.3.x a 1.5.2
Descrição
A vulnerabilidade permite que invasores remotos leiam ou gravem arquivos por meio de traversal de diretório em uma solicitação XCOPY, devido à falta de verificação das restrições da camada de transporte na função xcopy locate udev em tcmur cmd handler.c. Isso pode ocorrer se um invasor tiver acesso a um LUN iSCSI, potencialmente através de uma rede.
Recomendações
Para as versões 1.3.x a 1.5.2 do Open-iSCSI tcmu-runner, considere restringir o acesso à função xcopy locate udev em tcmur cmd handler.c até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso de solicitações XCOPY para minimizar o risco de exploração.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2021-3139
OPENSUSE-SU-2021:0097-1
OPENSUSE-SU-2021:0128-1
OPENSUSE-SU-2021_0097-1
OPENSUSE-SU-2021_0128-1
RHSA-2021:1452
RHSA-2021:1518
SUSE-SU-2021:0093-1
SUSE-SU-2021:0143-1
SUSE-SU-2021:0158-1
SUSE-SU-2021_0158-1
USN-4707-1

Produtos afetados

Linuxmint
Open-Iscsi Tcmu-Runner
Suse
Ubuntu