Vulnerabilidad en la máquina host en el panel de control de Ceph. (CVE-2020-1699)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/04/2020
Última modificación:
07/11/2023
Descripción
Se encontró un fallo de Salto de Ruta en el panel de control de Ceph implementado en las versiones anteriores a la versión v14.2.5, v14.2.6, v15.0.0 del almacenamiento de Ceph y se ha corregido en las versiones 14.2.7 y 15.1.0. Un atacante no autenticado podría usar este fallo para causar una divulgación de información en la máquina host que ejecuta el panel de control de Ceph.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:ceph:14.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:ceph:14.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:ceph:15.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:ceph_storage:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página