Vulnerabilidad en Engrampa (CVE-2023-52138)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/02/2024
Última modificación:
13/02/2025
Descripción
Engrampa es un administrador de archivos para el entorno MATE. Se descubre que Engrampa es vulnerable a una vulnerabilidad de Path Traversa que se puede aprovechar para lograr una ejecución remota de comandos (RCE) completa en el objetivo. Mientras maneja archivos CPIO, el administrador de archivos de Engrampa sigue el enlace simbólico, cpio de forma predeterminada seguirá los enlaces simbólicos almacenados durante la extracción y el Archiver no verificará la ubicación del enlace simbólico, lo que conduce a escrituras arbitrarias de archivos en ubicaciones no deseadas. Cuando la víctima extrae el archivo, el atacante puede crear un archivo cpio o ISO malicioso para lograr RCE en el sistema de destino. Esta vulnerabilidad se solucionó en el commit 63d5dfa.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mate-desktop:engrampa:*:*:*:*:*:*:*:* | 1.26.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/mate-desktop/engrampa/commit/63d5dfa9005c6b16d0f0ccd888cc859fca78f970
- https://github.com/mate-desktop/engrampa/security/advisories/GHSA-c98h-v39w-3r7v
- https://lists.debian.org/debian-lts-announce/2024/02/msg00011.html
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4IOJ3QWXTZGCXFEHP72ELY22PZ4AX2CB/
- https://github.com/mate-desktop/engrampa/commit/63d5dfa9005c6b16d0f0ccd888cc859fca78f970
- https://github.com/mate-desktop/engrampa/security/advisories/GHSA-c98h-v39w-3r7v
- https://lists.debian.org/debian-lts-announce/2024/02/msg00011.html
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4IOJ3QWXTZGCXFEHP72ELY22PZ4AX2CB/