CVE-2020-12641
CVE-2020-12641
Em resumo
O Roundcube Webmail anterior à versão 1.4.4 permite que atacantes executem código malicioso injetando comandos do sistema através de configurações de conversão de imagens. Isso é crítico porque essas configurações podem ser controladas ou influenciadas, dando ao atacante acesso direto para executar comandos no servidor.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-78) em rcube_image.php que explora metacaracteres de shell não sanitizados nos parâmetros de configuração im_convert_path ou im_identify_path. Um atacante com capacidade de modificar essas configurações pode injetar comandos arbitrários do sistema, resultando em execução remota de código com privilégios do servidor web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
rcube_image.php in Roundcube Webmail before 1.4.4 allows attackers to execute arbitrary code via shell metacharacters in a configuration setting for im_convert_path or im_identify_path.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/mbadanoiu/CVE-2020-12641★ 0githubgithub.com/mbadanoiu/MAL-004★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00083.htmlhttps://github.com/DrunkenShells/Disclosures/tree/master/CVE-2020-12641-Command%20Injection-Roundcubehttps://github.com/roundcube/roundcubemail/commit/fcfb099477f353373c34c8a65c9035b06b364db3https://github.com/roundcube/roundcubemail/compare/1.4.3...1.4.4https://github.com/roundcube/roundcubemail/releases/tag/1.4.4https://roundcube.net/news/2020/04/29/security-updates-1.4.4-1.3.11-and-1.2.10https://security.gentoo.org/glsa/202007-41https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-12641