PT-2024-27167 · Unknown+1 · Adguardhome+1

Itz-D0Dgy

+1

·

Publicado

2024-10-08

·

Atualizado

2024-11-05

·

CVE-2024-36814

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Adguard Home anteriores à 0.107.52
Descrição
Uma falha de leitura de arquivos arbitrários permite que invasores autenticados acessem arquivos arbitrários como root no sistema operacional subjacente, colocando um arquivo malicioso em um diretório legível. Isso representa um sério risco à segurança, permitindo que invasores leiam arquivos confidenciais em sistemas que executam o Adguard Home.
Recomendações
Para versões anteriores à 0.107.52, atualize para a versão 0.107.52 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios legíveis para minimizar o risco de exploração.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2024-36814
GHSA-9CP9-8GW2-8V7M
GO-2024-3184
OPENSUSE-SU-2024:0350-1
OPENSUSE-SU-2024:14447-1
OPENSUSE-SU-2024_3911-1
SUSE-SU-2024:3911-1

Produtos afetados

Adguardhome
Suse