PT-2021-4597 · Unknown+8 · Archive Tar+8

Jonathan Danaher

Publicado

2021-01-18

Atualizado

2025-11-07

CVE-2020-36193

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Archive Tar versões 1.4.11 e anteriores

Descrição

A vulnerabilidade no arquivo Tar.php da biblioteca Archive Tar está relacionada à resolução incorreta de links, permitindo que um invasor comprometa a integridade dos dados por meio de traversal de diretório devido à verificação inadequada de links simbólicos.

Recomendações

Para as versões 1.4.11 e anteriores do Archive Tar, atualize para a versão 1.4.13 para resolver o problema. Como solução temporária, considere restringir as operações de gravação para impedir a traversal de diretórios até que a atualização seja aplicada.

Exploit

Correção

Link Following

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-22

Identificadores relacionados

ALSA-2022:6542

BDU:2021-05279

BIT-DRUPAL-2020-36193

CESA-2022_6542

CVE-2020-36193

DLA-2530-1

DLA-2621-1

DSA-4894-1

GHSA-RPW6-9XFX-JVCX

MGASA-2021-0060

OPENSUSE-SU-2021:1267-1

OPENSUSE-SU-2021:2872-1

OPENSUSE-SU-2021:3018-1

OPENSUSE-SU-2021_1267-1

OPENSUSE-SU-2021_2872-1

OPENSUSE-SU-2021_3018-1

RHSA-2022:6541

RHSA-2022:6542

RHSA-2022:7340

RHSA-2022_6542

RHSA-2022_7340

RLSA-2022:6542

SUSE-SU-2021:2926-1

SUSE-SU-2021:3006-1

SUSE-SU-2021:3018-1

SUSE-SU-2021_2926-1

SUSE-SU-2021_3006-1

SUSE-SU-2021_3018-1

USN-4723-1

Produtos afetados

Almalinux

Archive Tar

Astra Linux

Centos

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2021-4597 · Unknown+8 · Archive Tar+8

CVE-2020-36193

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 92