Vulnerabilidad en la copia de archivos suministrados por el usuario en una ruta en un directorio de usuario en Nessus y Nessus Agent para Windows (CVE-2020-5793)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/11/2020
Última modificación:
16/11/2020
Descripción
Una vulnerabilidad en Nessus versiones 8.9.0 a 8.12.0, para Windows y Nessus Agent versiones 8.0.0 y 8.1.0 para Windows, podría permitir a un atacante local autenticado copiar archivos suministrados por el usuario en una ruta especialmente construida en un directorio de usuario con nombre específico. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo malicioso y copiar el archivo en un directorio del sistema. El atacante necesita credenciales válidas en el sistema Windows para explotar esta vulnerabilidad
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:* | 8.9.0 (incluyendo) | 8.12.0 (incluyendo) |
| cpe:2.3:a:tenable:nessus_agent:8.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tenable:nessus_agent:8.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página