Vigil@nce - ARC : traversée de répertoire via Full Pathname
mars 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : openSUSE Leap, SLES.
Gravité : 2/4.
Conséquences : création/modification de données, effacement de
données.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 27/01/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via Full Pathname de
ARC, afin de créer un fichier situé hors de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/ARC-traversee-de-repertoire-via-Full-Pathname-31430