int(1147)

Boletines de Vulnerabilidades


Ejecución remota de código en Twiki

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado TWiki <= 20030901

Descripción

La funcion de búsqueda de Twiki utiliza una cadena que proporciona el usuario con la cual se ejecuta una linea de comandos con el operador de Perl backtick (``).

En la cadena de búsqueda no se comprueban apropiadamente los metacaracteres y por lo tanto es vulnerable a una cadena de búsqueda que contenga comillas y comandos.

Un atacante podría ejecutar comandos arbitrarios de shell con los privilegios del proceso Twiki.

Solución



Actualización de software
Parches para Twiki
http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithSearch#Impact

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Twiki security Alert
http://twiki.org/cgi-bin/view/Codev/KnownIssuesOfTWiki01Sep2004

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-11-15
Ministerio de Defensa
CNI
CCN
CCN-CERT