Vulnerabilità: CVE-2020-25507

Un’assegnazione autorizzazione non corretta durante lo script di installazione di TeamworkCloud 18,0-19,0 ​​permette a un attaccante senza privilegi locali di eseguire codice arbitrario come root. Durante l’installazione, l’utente è incaricato di impostare il file system ambiente con le autorizzazioni scrivibili mondo (0777 / etc / ambiente). Qualsiasi utente senza privilegi locale può eseguire codice arbitrario semplicemente scrivendo a / etc / environment, che costringerà tutti gli utenti, compreso root, di eseguire codice arbitrario durante il successivo accesso o riavvio. Inoltre, l’intera directory home dell’utente twcloud a / home / twcloud è ricorsivo dato i permessi scrivibili mondo. Questo consente a qualsiasi attaccante senza privilegi locali di eseguire codice arbitrario, come twcloud. Questo prodotto è stato nominato precedente Cameo Enterprise Data Warehouse (CEDW).


https://community.nomagic.com/finding-and-fixing-wrong-file-permission-twc-installation-t7165.html
https://docs.nomagic.com/display/TWCloud190/Installation+on+Linux+using+scripts
https://github.com/sickcodes/security/blob/master/advisories/SICK-2020-002.md
https://sick.codes/finding-a-vulnerability-in-teamwork-cloud-server-nomagic-3ds-which-is-used-by-gov-enterprise-to-design-rockets-missiles-and-satellites
https://sick.codes/sick-2020-002/
https://web.archive.org/web/20201219095507/https://docs.nomagic.com/display/TWCloud185SP1/Installation+on+Centos+7
https://web.archive.org/web/20201219155833/https://docs.nomagic.com/pages/viewpage.action?pageId=20846937
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25507


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi