CVE-2023-30630
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/04/2023
Última modificación:
04/03/2025
Descripción
Dmidecode antes de la versión 3.5 permite que el comando -dump-bin sobrescriba un archivo local. Esto tiene relevancia en seguridad porque, por ejemplo, la ejecución de Dmidecode mediante `sudo` resulta plausible. NOTA: Terceros han indicado que la corrección implementada en la versión 3.5 no aborda adecuadamente la vulnerabilidad. El argumento es que el parche propuesto previene que dmidecode escriba en un archivo existente. Sin embargo, hay múltiples vectores de ataque que no requieren sobreescritura de un archivo existente para lograr una escalada de privilegios similar (por ejemplo, crear un nuevo archivo en /etc/cron.hourly).
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nongnu:dmidecode:*:*:*:*:*:*:*:* | 3.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.savannah.nongnu.org/cgit/dmidecode.git/commit/?id=6ca381c1247c81f74e1ca4e7706f70bdda72e6f2
- https://git.savannah.nongnu.org/cgit/dmidecode.git/commit/?id=d8cfbc808f387e87091c25e7d5b8c2bb348bb206
- https://github.com/adamreiser/dmiwrite
- https://lists.nongnu.org/archive/html/dmidecode-devel/2023-03/msg00003.html
- https://git.savannah.nongnu.org/cgit/dmidecode.git/commit/?id=6ca381c1247c81f74e1ca4e7706f70bdda72e6f2
- https://git.savannah.nongnu.org/cgit/dmidecode.git/commit/?id=d8cfbc808f387e87091c25e7d5b8c2bb348bb206
- https://github.com/adamreiser/dmiwrite
- https://lists.nongnu.org/archive/html/dmidecode-devel/2023-03/msg00003.html