Russian Vulnerability Scanner Database

Back to List

BDU:2021-03618

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.8high3.x
0246810

CVSS Score: 8.8/10

All CVSS Scores

CVSS 3.x
8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.8

Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Description

Уязвимость класса Archive_Tar библиотеки PHP классов PEAR связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись защищаемых файлов, используя специально сформированный .tar архив

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2020-28949

Exploits

Exploit ID: BDU:2021-03618

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28949
http://packetstormsecurity.com/files/161095/PEAR-Archive_Tar-Arbitrary-File-Write.html
https://github.com/pear/Archive_Tar/issues/33
https://nvd.nist.gov/vuln/detail/CVE-2020-28949
https://security-tracker.debian.org/tracker/CVE-2020-28949
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Recommendations

Source: bdu

Использование рекомендаций:
Для PEAR:
https://github.com/pear/Archive_Tar/issues/33

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-28949

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения php-pear до версии 1:1.10.6+submodules+notgz-1.1+deb10u2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения php-pear до версии 1:1.10.1+submodules+notgz-9+deb9u3

URL: https://bdu.fstec.ru/vul/2021-03618

Vulnerable Software (40)

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: strelets *

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: astra 1.6

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: astra 2.12

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: debian gnu/linux 8

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: debian gnu/linux 10

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: php group

Product: pear archive_tar

Operating System: astra 8.1

Trait: 
{  "version_end_excluding": "1.4.11"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: strelets *

Trait: 
{  "version_end_excluding": "9.0.9"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: strelets *

Trait: 
{  "version_end_excluding": "8.9.10"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: strelets *

Trait: 
{  "version_end_excluding": "8.8.12"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: strelets *

Trait: 
{  "version_end_excluding": "7.75"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "9.0.9"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "8.9.10"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "8.8.12"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "7.75"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "9.0.9"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "8.9.10"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "8.8.12"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: drupal

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "7.75"}

Source: bdu