Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en check_smart (CVE-2021-42257)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
11/10/2021
Última modificación:
14/11/2023

Descripción

check_smart versiones anteriores a 6.9.1, permite un acceso involuntario a unidades de disco por parte de un usuario sin privilegios porque sólo comprueba la coincidencia de una subcadena de una ruta de dispositivo (la subcadena /dev/bus y un número), también se conoce como una expresión regular no anclada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:check_smart_project:check_smart:*:*:*:*:*:*:*:* 6.9.1 (excluyendo)