Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los archivos PAR2 en la función "filesystem.renamer() en SABnzbd (CVE-2021-29488)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-23 Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
07/05/2021
Última modificación:
19/05/2021

Descripción

SABnzbd es un lector de noticias binario de código abierto. Se detectó una vulnerabilidad en SABnzbd que podría engañar a la función "filesystem.renamer()" para escribir archivos descargados fuera de la carpeta de descarga configurada por medio de archivos PAR2 maliciosos. Un parche se lanzó como parte de SABnzbd versión 3.2.1RC1. Como solución alternativa, el límite descargas a los NZB sin archivos PAR2, niegue los permisos de escritura al proceso SABnzbd fuera de las áreas a las que debe acceder para llevar a cabo su trabajo o actualizar a una versión fija

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sabnzbd:sabnzbd:*:*:*:*:*:*:*:* 3.0.0 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:sabnzbd:sabnzbd:*:*:*:*:*:*:*:* 3.2.1 (excluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información