Alertas de seguridad

Onionshares reseive escalada de privilegios

Una vulnerabilidad clasificada como crítica ha sido encontrada en OnionShare 2.3.0/2.3.1/2.3.2/2.3.3. Una función desconocida del componente Receive Handler es afectada por esta vulnerabilidad, por la manipulación de un input desconocido, se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Onionshare

OnionShare 2.3 antes de 2.4 permite que atacantes remotos no autenticados carguen archivos en un modo no público cuando usan la función receive. La modificación de algunos archivos o información del sistema es posible, no se requiere autenticación para aprovechar la vulnerabilidad, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado, en cuanto a la complejidad; no existen condiciones de acceso especializadas o circunstancias atenuantes, se requiere muy poco conocimiento o habilidad para explotar.

RECURSOS AFECTADOS:

 

  • cpe:2.2: onionshare:onionshare

  • cpe:2.3: onionshare:onionshare                                                                            

ACCIONES RECOMENDADAS:

 

La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

 

Una actualización a la versión 2.4 elimina esta vulnerabilidad.

La información que compartimos es informativa y refleja los datos disponibles para el momento de la publicación. Sin embargo, es importante que consulte las actualizaciones disponibles en relación con cada vulnerabilidad que pueda afectar sus sistemas. Le recomendamos hacerlo directamente en el sitio web de cada fabricante o en bases de datos públicas como la de NIST.

Topics: Onionshare