Vulnerabilidad en Firewall Builder (CVE-2009-4664)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
03/03/2010
Última modificación:
11/04/2025
Descripción
Firewall Builder v3.0.4, v3.0.5, y v3.0.6, cuando se ejecuta sobre linux, permite a usuarios locales obtener privilegios a través de un ataque de enlace simbólico sobre un archivo temporal no especificado que es creado por la secuencia de comandos del iptables.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fwbuilder:firewall_builder:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fwbuilder:firewall_builder:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fwbuilder:firewall_builder:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.fwbuilder.org/2009/09/firewall-builder-v307-released.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035112.html
- http://osvdb.org/58247
- http://secunia.com/advisories/36809
- http://www.fwbuilder.org/docs/firewall_builder_release_notes.html#3.0.7
- http://www.securityfocus.com/bid/36468
- http://www.vupen.com/english/advisories/2010/0389
- https://bugzilla.redhat.com/show_bug.cgi?id=524588
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53392
- http://blog.fwbuilder.org/2009/09/firewall-builder-v307-released.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035112.html
- http://osvdb.org/58247
- http://secunia.com/advisories/36809
- http://www.fwbuilder.org/docs/firewall_builder_release_notes.html#3.0.7
- http://www.securityfocus.com/bid/36468
- http://www.vupen.com/english/advisories/2010/0389
- https://bugzilla.redhat.com/show_bug.cgi?id=524588
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53392