CVE-2020-5847
CVE-2020-5847
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 95.8%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
10 fev 2020Exploit Metasploit disponível
16 mar 2020Publicada no NVD
20 abr 2020PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Unraid versão 6.8.0 e anteriores possuem uma falha crítica que permite que atacantes executem código malicioso remotamente no servidor sem precisar de autenticação. Um invasor poderia assumir controle total do seu sistema Unraid pela internet.
Detalhe técnico
CVE-2020-5847 é uma vulnerabilidade de execução remota de código no Unraid ≤6.8.0 que permite que atacantes não autenticados executem código arbitrário no sistema afetado. A vulnerabilidade requer apenas acesso à rede, sem necessidade de autenticação prévia, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unraid through 6.8.0 allows Remote Code Execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48353não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlhttps://forums.unraid.net/forum/7-announcements/https://sysdream.com/news/lab/https://sysdream.com/news/lab/2020-02-06-cve-2020-5847-cve-2020-5849-unraid-6-8-0-unauthenticated-remote-code-execution-as-root/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5847