Squashfs/Juniper - CVE-2021-40153

Date de publication :

Un défaut de contrôle de nom de fichier dans Squashfs permet à un attaquant distant, en envoyant des requêtes spécifiquement forgées, d’écrire des données arbitraires à des emplacements non autorisés. 

CVE-2021-40153

[Score CVSS v3.1 : 8.1]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Atteinte à l’intégrité des données

Déni de service

Exploitation

La vulnérabilité exploitée est du type
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

Détails sur l'exploitation
•    Vecteur d’attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

Squashfs-tools versions antérieures à 4.5

Juniper Secure Analytics versions antérieures à 7.5.0 UP9 IF02

Solutions ou recommandations

Mettre à jour Squashfs vers la version 4.5 ou ultérieure.
Mettre à jour Juniper Secure Analytics vers la version 7.5.0 UP9 IF02 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins de Red Hat et de Juniper.

Liens