Vulnerabilidad en Phusion Passenger (CVE-2017-16355)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/12/2017
Última modificación:
20/04/2025
Descripción
En agent/Core/SpawningKit/Spawner.h en Phusion Passenger 5.1.10 (corregido en Passenger Open Source 5.1.11 y Passenger Enterprise 5.1.10), si Passenger se está ejecutando como root, es posible listar el contenido de archivos arbitrarios en un sistema vinculando simbólicamente un archivo llamado REVISION de la carpeta root de la aplicación a un archivo de libre elección y consultando passenger-status --show=xml.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phusion:passenger:*:*:*:*:enterprise:*:*:* | 5.0.10 (incluyendo) | 5.1.10 (excluyendo) |
| cpe:2.3:a:phusion:passenger:*:*:*:*:open_source:*:*:* | 5.0.10 (incluyendo) | 5.1.11 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.phusion.nl/2017/10/13/passenger-security-advisory-5-1-11/
- https://github.com/phusion/passenger/commit/4043718264095cde6623c2cbe8c644541036d7bf
- https://seclists.org/bugtraq/2019/Mar/34
- https://www.debian.org/security/2019/dsa-4415
- https://blog.phusion.nl/2017/10/13/passenger-security-advisory-5-1-11/
- https://github.com/phusion/passenger/commit/4043718264095cde6623c2cbe8c644541036d7bf
- https://seclists.org/bugtraq/2019/Mar/34
- https://www.debian.org/security/2019/dsa-4415