PT-2022-2283 · Swhkd · Swhkd

Mgerstner

·

Publicado

2022-03-29

·

Atualizado

2022-10-06

·

CVE-2022-27815

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 1.1.5 e anteriores do SWHKD
Descrição
A vulnerabilidade está relacionada ao uso do caminho /tmp/swhkd.pid pelo daemon SWHKD, o que pode levar a vazamentos de informações ou negação de serviço. Isso ocorre porque o diretório /tmp é acessível a todos os usuários. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse informações protegidas ou cause uma negação de serviço.
Recomendações
Para as versões 1.1.5 e anteriores do SWHKD, considere atualizar para uma versão em que essa vulnerabilidade tenha sido corrigida, como uma versão da ramificação 1.1.0 do repositório, onde um patch está disponível.
Como solução alternativa temporária, considere restringir o acesso ao arquivo /tmp/swhkd.pid para minimizar o risco de exploração.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-377CWE-59

Identificadores relacionados

BDU:2022-02458
CVE-2022-27815
GHSA-P4JG-PCCF-H82C

Produtos afetados

Swhkd