Vulnerabilidad en saneamiento de las rutas en los metadatos de un repositorio remoto en librepo (CVE-2020-14352)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

30/08/2020

Última modificación:

07/11/2023

Descripción

Se encontró un fallo en librepo en versiones anteriores a 1.12.1. Se encontró una vulnerabilidad de salto de directorio en donde se produjo un fallo al sanear las rutas en los metadatos de un repositorio remoto. Un atacante que controla un repositorio remoto puede ser capaz de copiar archivos fuera del directorio de destino en el sistema objetivo por medio de un salto de ruta. Este fallo podría resultar potencialmente en un compromiso del sistema por medio de la sobrescritura de archivos críticos del sistema. La mayor amenaza de este fallo es para los usuarios que hacen uso de repositorios de terceros que no son de confianza

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.00

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: AV:N/AC:M/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

8.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:redhat:librepo::::::::		1.12.1 (excluyendo)
cpe:2.3:a:opensuse:backports_sle:15.0:sp2::::::
cpe:2.3:o:opensuse:leap:15.2:::::::*
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:fedoraproject:fedora:32:::::::*
cpe:2.3:o:fedoraproject:fedora:33:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:redhat:librepo::::::::		1.12.1 (excluyendo)
cpe:2.3:a:opensuse:backports_sle:15.0:sp2::::::
cpe:2.3:o:opensuse:leap:15.2:::::::*
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:fedoraproject:fedora:32:::::::*
cpe:2.3:o:fedoraproject:fedora:33:::::::*

Vulnerabilidad en saneamiento de las rutas en los metadatos de un repositorio remoto en librepo (CVE-2020-14352)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información