Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro POST sortfield en el archivo rpc.php en la función json_encode_safe en openmediavault (CVE-2020-26124)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/10/2020
Última modificación:
06/01/2022

Descripción

openmediavault versiones anteriores a 4.1.36 y versiones 5.x anteriores a 5.5.12, permite ataques de inyección de código PHP autenticado, por medio del parámetro POST sortfield del archivo rpc.php, porque la función json_encode_safe no es usada en config/databasebackend.inc. Una explotación con éxito permite una ejecución de comandos arbitraria en el sistema operativo subyacente como root

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openmediavault:openmediavault:*:*:*:*:*:*:*:* 4.1.36 (excluyendo)
cpe:2.3:a:openmediavault:openmediavault:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.5.12 (excluyendo)