CVE-2020-28949
CVE-2020-28949
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 7.8EPSS 84.6%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
17 nov 2020Exploit Metasploit disponible
19 nov 2020Publicada en NVD
25 ago 2022Explotación activa (CISA KEV)
03 oct 2022PoC pública
Velocidad de armamento
682 díashasta el primer PoC
643 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
La biblioteca Archive_Tar no bloquea adecuadamente operaciones peligrosas al extraer archivos. Un atacante puede usar nombres de archivo especiales para sobrescribir archivos existentes en el sistema durante la extracción.
Detalle técnico
Archive_Tar versiones hasta 1.4.10 implementa sanitización incompleta de nombres de archivo que bloquea solo wrappers phar://, dejando otros protocolos (ej: file://) explotables. Durante la extracción de archivos, un nombre de archivo crafted con sintaxis de stream wrapper permite escritura/sobrescritura arbitraria de archivos vía path traversal. Requiere interacción del usuario para extraer un archivo malicioso.
Resumen generado y traducido por IA a partir de la descripción oficial.
Archive_Tar through 1.4.10 has :// filename sanitization only to address phar attacks, and thus any other stream-wrapper attack (such as file:// to overwrite files) can still succeed.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161095/PEAR-Archive_Tar-Arbitrary-File-Write.htmlno verificadovulncheckvulncheck.com/xdb/b36055977e47no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/161095/PEAR-Archive_Tar-Arbitrary-File-Write.htmlhttps://github.com/pear/Archive_Tar/issues/33https://lists.debian.org/debian-lts-announce/2020/11/msg00045.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/42GPGVVFTLJYAKRI75IVB5R45NYQGEUR/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4V35LBRM6HBCXBVCITKQ4UEBTXO2EG7B/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5KSFM672XW3X6BR7TVKRD63SLZGKK437/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KWM4CTMEGAC4I2CHYNJVSROY4CVXVEUT/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NBYZSHYTIOBK6V7C4N7TP6KIKCRKLVWP/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VJQQYDAOWHD6RDITDRPHFW7WY6BS3V5N/https://security.gentoo.org/glsa/202101-23https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-28949https://www.debian.org/security/2020/dsa-4817