PT-2021-7506 · Clusterlabs+1 · Clusterlabs Hawk+1

Vincent Berg

·

Publicado

2021-01-12

·

Atualizado

2024-06-15

·

CVE-2020-35458

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ClusterLabs Hawk, versões 2.x a 2.3.0-x
Descrição
A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor remoto execute código arbitrário. Especificamente, há uma vulnerabilidade de injeção de código shell Ruby por meio do parâmetro hawk remember me id no cookie login from cookie. A rotina de logout do usuário pode ser utilizada por invasores remotos não autenticados para executar código como hauser.
Recomendações
Para as versões 2.x a 2.3.0-x, considere desativar o parâmetro hawk remember me id no cookie login from cookie como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à rotina de logout do usuário para impedir que invasores remotos não autenticados executem código como hauser.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2022-07038
CVE-2020-35458
OPENSUSE-SU-2021:0054-1
OPENSUSE-SU-2021:0074-1
OPENSUSE-SU-2021:0144-1
OPENSUSE-SU-2021:0147-1
OPENSUSE-SU-2021_0054-1
OPENSUSE-SU-2021_0074-1
OPENSUSE-SU-2021_0144-1
OPENSUSE-SU-2021_0147-1
OPENSUSE-SU-2024:12952-1
SUSE-SU-2021:0088-1
SUSE-SU-2021:0089-1
SUSE-SU-2021:0090-1
SUSE-SU-2021:0192-1
SUSE-SU-2021:0198-1
SUSE-SU-2021:0200-1
SUSE-SU-2021_0088-1
SUSE-SU-2021_0089-1
SUSE-SU-2021_0090-1
SUSE-SU-2021_0192-1
SUSE-SU-2021_0198-1
SUSE-SU-2021_0200-1

Produtos afetados

Clusterlabs Hawk
Suse