Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una petición XCOPY en el archivo tcmur_cmd_handler.c en la función xcopy_locate_udev en Open-iSCSI tcmu-runner (CVE-2021-3139)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/01/2021
Última modificación:
22/01/2021

Descripción

En Open-iSCSI tcmu-runner versiones 1.3.x, 1.4.x y versiones 1.5.x hasta 1.5.2, en la función xcopy_locate_udev en el archivo tcmur_cmd_handler.c carece de una comprobación de restricciones de la capa de transporte, permitiendo a atacantes remotos leer o escribir archivos por medio de un salto de directorio en una petición XCOPY. Por ejemplo, un ataque puede ocurrir en una red si el atacante presenta acceso a un iSCSI LUN. NOTA: en relación con CVE-2020-28374, este es un error similar en un algoritmo diferente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tcmu-runner_project:tcmu-runner:*:*:*:*:*:*:*:* 1.3.0 (incluyendo) 1.5.2 (incluyendo)