Vulnerabilidad en los archivos PAR2 en la función "filesystem.renamer() en SABnzbd (CVE-2021-29488)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
07/05/2021
Última modificación:
19/05/2021
Descripción
SABnzbd es un lector de noticias binario de código abierto. Se detectó una vulnerabilidad en SABnzbd que podría engañar a la función "filesystem.renamer()" para escribir archivos descargados fuera de la carpeta de descarga configurada por medio de archivos PAR2 maliciosos. Un parche se lanzó como parte de SABnzbd versión 3.2.1RC1. Como solución alternativa, el límite descargas a los NZB sin archivos PAR2, niegue los permisos de escritura al proceso SABnzbd fuera de las áreas a las que debe acceder para llevar a cabo su trabajo o actualizar a una versión fija
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sabnzbd:sabnzbd:*:*:*:*:*:*:*:* | 3.0.0 (excluyendo) | |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:sabnzbd:sabnzbd:*:*:*:*:*:*:*:* | 3.2.1 (excluyendo) | |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página