CVE-2020-5849
CVE-2020-5849
Em resumo
O Unraid versão 6.8.0 possui uma falha que permite contornar o sistema de autenticação e acessar o sistema sem precisar de credenciais válidas.
Detalhe técnico
A CVE-2020-5849 afeta o Unraid 6.8.0 com uma vulnerabilidade de bypass de autenticação (CWE-697: Comparação Incorreta). A falha permite que atacantes contornem os mecanismos de autenticação e obtenham acesso não autorizado ao sistema. A exploração bem-sucedida requer acesso à rede da instância Unraid afetada e resulta na completa comprometimento dos controles de acesso do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unraid 6.8.0 allows authentication bypass.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48353não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlhttps://forums.unraid.net/forum/7-announcements/https://sysdream.com/news/lab/https://sysdream.com/news/lab/2020-02-06-cve-2020-5847-cve-2020-5849-unraid-6-8-0-unauthenticated-remote-code-execution-as-root/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5849