PT-2021-6079 · Rpm+8 · Rpm+8

Demi Marie Obenour

·

Publicado

2021-03-11

·

Atualizado

2023-02-12

·

CVE-2021-20271

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
RPM (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente de dados na funcionalidade de verificação de assinatura do software RPM. Isso permite que um invasor possa corromper o banco de dados do RPM e executar código, convencendo uma vítima a instalar um pacote modificado. A maior ameaça decorrente desse problema é à integridade dos dados, à confidencialidade e à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BDU:2022-00716
CESA-2021_2574
CESA-2021_4785
CVE-2021-20271
MGASA-2021-0167
OESA-2021-1163
OPENSUSE-SU-2021:1366-1
OPENSUSE-SU-2021:2682-1
OPENSUSE-SU-2021:2685-1
OPENSUSE-SU-2021_1366-1
OPENSUSE-SU-2021_2682-1
OPENSUSE-SU-2021_2685-1
RHSA-2021:2574
RHSA-2021:2791
RHSA-2021:4771
RHSA-2021:4785
RHSA-2021:4975
RHSA-2021_2574
RHSA-2021_4785
RLSA-2021:2574
SUSE-SU-2021:2682-1
SUSE-SU-2021:3444-1
SUSE-SU-2022:3939-1
USN-5273-1

Produtos afetados

Astra Linux
Centos
Ibm Aix
Linuxmint
Rpm
Red Hat
Rocky Linux
Suse
Ubuntu