CVE-2020-5849
CVE-2020-5849
En resumen
Unraid versión 6.8.0 tiene una falla que permite eludir el sistema de autenticación y acceder al sistema sin necesidad de credenciales válidas.
Detalle técnico
CVE-2020-5849 afecta a Unraid 6.8.0 con una vulnerabilidad de omisión de autenticación (CWE-697: Comparación Incorrecta). La falla permite que los atacantes eludan los mecanismos de autenticación y obtengan acceso no autorizado al sistema. La explotación exitosa requiere acceso a la red de la instancia Unraid afectada y resulta en el compromiso completo de los controles de acceso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unraid 6.8.0 allows authentication bypass.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48353no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlhttps://forums.unraid.net/forum/7-announcements/https://sysdream.com/news/lab/https://sysdream.com/news/lab/2020-02-06-cve-2020-5847-cve-2020-5849-unraid-6-8-0-unauthenticated-remote-code-execution-as-root/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5849