CVE-2020-5847
CVE-2020-5847
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 95.8%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
10 feb 2020Exploit Metasploit disponible
16 mar 2020Publicada en NVD
20 abr 2020PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Unraid versión 6.8.0 y anteriores tienen una falla crítica que permite a atacantes ejecutar código malicioso remotamente en el servidor sin necesidad de autenticación. Un atacante podría tomar control total de su sistema Unraid desde internet.
Detalle técnico
CVE-2020-5847 es una vulnerabilidad de ejecución remota de código en Unraid ≤6.8.0 que permite a atacantes no autenticados ejecutar código arbitrario en el sistema afectado. La vulnerabilidad requiere únicamente acceso a la red, sin necesidad de autenticación previa, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unraid through 6.8.0 allows Remote Code Execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48353no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlhttps://forums.unraid.net/forum/7-announcements/https://sysdream.com/news/lab/https://sysdream.com/news/lab/2020-02-06-cve-2020-5847-cve-2020-5849-unraid-6-8-0-unauthenticated-remote-code-execution-as-root/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5847