V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2021-03618
BDU
HighConfirmedExploit available

Уязвимость класса Archive_Tar библиотеки PHP классов PEAR связана с недостаточной очисткой особых элементов в выходных данных, используемых…

CVSS
8.8
High
EPSS
0.00
p0
Published
2021-01-01
Updated
2021-01-01
Description

Уязвимость класса Archive_Tar библиотеки PHP классов PEAR связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись защищаемых файлов, используя специально сформированный .tar архив

Affected products
Php group Pear archive_tarPhp group Pear archive_tarPhp group Pear archive_tarPhp group Pear archive_tarPhp group Pear archive_tarPhp group Pear archive_tarPhp group Pear archive_tarPhp group Pear archive_tarСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения Drupal
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Timeline
2021-01-01
Published
2021-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
BDU:2021-03618
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Affected products
Сообщество Свободного Программного Обеспечения
Drupal
Php Group
Pear Archive Tar
ProductVendorStatus
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
pear archive_tarphp groupTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
drupalсообщество свободного программного обеспеченияTracked
Showing first 20 of 40
Source databases
BDU
Related vulnerabilities
CVE-2020-28949
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28949@http://packetstormsecurity.com/files/161095/PEAR-Archive_Tar-Arbitrary-File-Write.html@https://github.com/pear/Archive_Tar/issues/33@https://nvd.nist.gov/vuln/detail/CVE-2020-28949@https://security-tracker.debian.org/tracker/CVE-2020-28949@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16@https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv