PT-2021-24117 · Unknown+1 · Tmate-Ssh-Server+1
Matthias Gerstner
·
Publicado
2021-12-07
·
Atualizado
2021-12-08
·
CVE-2021-44513
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
tmate-ssh-server versão 2.3.0
Descrição:
O problema está relacionado à criação insegura de diretórios temporários, o que permite que um invasor local comprometa a integridade do gerenciamento de sessões.
Recomendações:
Para o tmate-ssh-server versão 2.3.0, considere restringir o acesso aos diretórios temporários até que uma correção esteja disponível.
Como solução temporária, considere implementar medidas de segurança adicionais para proteger a integridade do gerenciamento de sessões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Tmate-Ssh-Server