Vulnerabilidad en NFS (CVE-2024-6759)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
12/08/2024
Última modificación:
13/08/2024
Descripción
Al montar un sistema de archivos remoto usando NFS, el kernel no desinfectó los nombres de archivos proporcionados de forma remota para el carácter separador de ruta, "/". Esto permite que readdir(3) y funciones relacionadas devuelvan entradas del sistema de archivos con nombres que contienen componentes de ruta adicionales. La falta de validación descrita anteriormente da lugar a un confuso problema de diputados. Por ejemplo, se podría engañar a un programa que copia archivos desde un montaje NFS para que los copie desde fuera del directorio de origen previsto y/o a una ubicación fuera del directorio de destino previsto.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.0 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.1 (incluyendo) | 13.3 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:13.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p6:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p7:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página