CVE-2021-1572

ConfD (versões afetadas não especificadas)

Uma vulnerabilidade no ConfD poderia permitir que um invasor local autenticado executasse comandos arbitrários no nível da conta sob a qual o ConfD está sendo executado, que geralmente é a conta root. Para explorar essa vulnerabilidade, o invasor deve possuir uma conta válida no dispositivo afetado. A vulnerabilidade existe porque o software afetado executa incorretamente o serviço de usuário SFTP no nível de privilégio da conta que estava em execução quando o servidor Secure Shell (SSH) integrado do ConfD para CLI foi ativado. Se o servidor SSH integrado do ConfD não estiver ativado, o dispositivo não é afetado por esta vulnerabilidade. Um invasor com privilégios de baixo nível poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e emitindo uma série de comandos na interface SFTP. Uma exploração bem-sucedida poderia permitir que o invasor elevasse os privilégios ao nível da conta sob a qual o ConfD está sendo executado, que geralmente é root.

Atualizações de software que corrigem essa vulnerabilidade já foram lançadas.

Como solução alternativa temporária, considere desativar o servidor SSH integrado do ConfD para CLI até que um patch esteja disponível.

Restrinja o acesso ao serviço de usuário SFTP para minimizar o risco de exploração.

Evite usar a interface SFTP até que o problema seja resolvido.