CVE-2020-5847
CVE-2020-5847
Em resumo
Unraid versão 6.8.0 e anteriores possuem uma falha crítica que permite que atacantes executem código malicioso remotamente no servidor sem precisar de autenticação. Um invasor poderia assumir controle total do seu sistema Unraid pela internet.
Detalhe técnico
CVE-2020-5847 é uma vulnerabilidade de execução remota de código no Unraid ≤6.8.0 que permite que atacantes não autenticados executem código arbitrário no sistema afetado. A vulnerabilidade requer apenas acesso à rede, sem necessidade de autenticação prévia, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unraid through 6.8.0 allows Remote Code Execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48353não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/157275/Unraid-6.8.0-Authentication-Bypass-Arbitrary-Code-Execution.htmlhttps://forums.unraid.net/forum/7-announcements/https://sysdream.com/news/lab/https://sysdream.com/news/lab/2020-02-06-cve-2020-5847-cve-2020-5849-unraid-6-8-0-unauthenticated-remote-code-execution-as-root/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5847