← volver
CVE-2020-12641

CVE-2020-12641

CVSS 9.8 CRITICALEPSS 84.5%● KEVCWE-78
En resumen

Roundcube Webmail versiones anteriores a 1.4.4 permiten que atacantes ejecuten código malicioso inyectando comandos del sistema a través de configuraciones de conversión de imágenes. Esto es crítico porque estas configuraciones pueden ser controladas o influenciadas, dando al atacante acceso directo para ejecutar comandos en el servidor.

Detalle técnico

Vulnerabilidad de inyección de comandos (CWE-78) en rcube_image.php que explota metacaracteres de shell no sanitizados en los parámetros de configuración im_convert_path o im_identify_path. Un atacante con capacidad de modificar estas configuraciones puede inyectar comandos arbitrarios del sistema, resultando en ejecución remota de código con privilegios del servidor web.

Resumen generado y traducido por IA a partir de la descripción oficial.
rcube_image.php in Roundcube Webmail before 1.4.4 allows attackers to execute arbitrary code via shell metacharacters in a configuration setting for im_convert_path or im_identify_path.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/mbadanoiu/CVE-2020-126410githubgithub.com/mbadanoiu/MAL-0040
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00083.htmlhttps://github.com/DrunkenShells/Disclosures/tree/master/CVE-2020-12641-Command%20Injection-Roundcubehttps://github.com/roundcube/roundcubemail/commit/fcfb099477f353373c34c8a65c9035b06b364db3https://github.com/roundcube/roundcubemail/compare/1.4.3...1.4.4https://github.com/roundcube/roundcubemail/releases/tag/1.4.4https://roundcube.net/news/2020/04/29/security-updates-1.4.4-1.3.11-and-1.2.10https://security.gentoo.org/glsa/202007-41https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-12641