Vulnerabilidad en el manejador de petición dump-pcre-cache en HHVM (CVE-2019-3556)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
26/10/2021
Última modificación:
29/10/2021
Descripción
HHVM soporta el uso de un servidor "admin" que acepta peticiones administrativas sobre HTTP. Uno de esos manejadores de peticiones, dump-pcre-cache, puede ser usado para dar salida a las expresiones regulares en caché del contexto de ejecución actual en un archivo. El manejador toma un parámetro que especifica en qué parte del sistema de archivos es debido escribir estos datos. El parámetro no es comprobado, permitiendo a un usuario malicioso sobrescribir archivos arbitrarios en los que el usuario que ejecuta HHVM presenta acceso de escritura. Este problema afecta a las versiones de HHVM anteriores a 4.56.2, a todas las versiones entre la 4.57.0 y la 4.78.0, así como a las versiones 4.79.0, 4.80.0, 4.81.0, 4.82.0 y 4.83.0
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.56.2 (excluyendo) | |
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.57.0 (incluyendo) | 4.78.0 (incluyendo) |
| cpe:2.3:a:facebook:hhvm:4.79.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.80.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.81.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.82.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.83.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página