CVE-2020-28949
CVE-2020-28949
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 7.8EPSS 84.6%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
17 nov 2020Exploit Metasploit disponível
19 nov 2020Publicada no NVD
25 ago 2022Exploração ativa (CISA KEV)
03 out 2022PoC pública
Velocidade de armamento
682 diasaté o primeiro PoC
643 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
A biblioteca Archive_Tar não bloqueia adequadamente operações perigosas ao extrair arquivos. Um atacante pode usar nomes de arquivo especiais para sobrescrever arquivos existentes no sistema durante a extração.
Detalhe técnico
Archive_Tar versões até 1.4.10 implementa sanitização incompleta de nomes de arquivo que bloqueia apenas wrappers phar://, deixando outros protocolos (ex: file://) exploráveis. Durante extração de arquivo, um nome de arquivo crafted com sintaxe de stream wrapper permite escrita/sobrescrita arbitrária de arquivos via path traversal. Requer interação do usuário para extrair um arquivo malicioso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Archive_Tar through 1.4.10 has :// filename sanitization only to address phar attacks, and thus any other stream-wrapper attack (such as file:// to overwrite files) can still succeed.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161095/PEAR-Archive_Tar-Arbitrary-File-Write.htmlnão verificadovulncheckvulncheck.com/xdb/b36055977e47não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/161095/PEAR-Archive_Tar-Arbitrary-File-Write.htmlhttps://github.com/pear/Archive_Tar/issues/33https://lists.debian.org/debian-lts-announce/2020/11/msg00045.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/42GPGVVFTLJYAKRI75IVB5R45NYQGEUR/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4V35LBRM6HBCXBVCITKQ4UEBTXO2EG7B/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5KSFM672XW3X6BR7TVKRD63SLZGKK437/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KWM4CTMEGAC4I2CHYNJVSROY4CVXVEUT/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NBYZSHYTIOBK6V7C4N7TP6KIKCRKLVWP/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VJQQYDAOWHD6RDITDRPHFW7WY6BS3V5N/https://security.gentoo.org/glsa/202101-23https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-28949https://www.debian.org/security/2020/dsa-4817