Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27533

Опубликовано: 30 мар. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость недостаточной валидации входных данных в curl, приводящая к выполнению произвольного кода через TELNET-протокол

Описание

В curl обнаружена уязвимость, связанная с недостаточной валидацией входных данных при использовании протокола TELNET. Эта уязвимость позволяет злоумышленнику передавать специально сформированные имена пользователей и "опции TELNET" во время переговоров с сервером. Отсутствие должной фильтрации входных данных позволяет злоумышленнику отправлять нежелательное содержимое или изменять параметры переговоров без намерения приложения. Уязвимость может быть использована для выполнения произвольного кода на системе, если приложение разрешает ввод данных от пользователя.

Затронутые версии ПО

  • curl версии ниже 8.0

Тип уязвимости

  • Недостаточная валидация входных данных (Improper Input Validation)
  • Внедрение произвольных данных
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.881 (включая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:clustered_data_ontap:9.0:-:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00106
Низкий

8.8 High

CVSS3

Дефекты

CWE-75
CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2023-27533

CVSS3: 8.8
ubuntu
около 2 лет назад

A vulnerability in input validation exists in curl <8.0 during communication using the TELNET protocol may allow an attacker to pass on maliciously crafted user name and "telnet options" during server negotiation. The lack of proper input scrubbing allows an attacker to send content or perform option negotiation without the application's intent. This vulnerability could be exploited if an application allows user input, thereby enabling attackers to execute arbitrary code on the system.

redhat логотип

CVE-2023-27533

CVSS3: 4.3
redhat
около 2 лет назад

A vulnerability in input validation exists in curl <8.0 during communication using the TELNET protocol may allow an attacker to pass on maliciously crafted user name and "telnet options" during server negotiation. The lack of proper input scrubbing allows an attacker to send content or perform option negotiation without the application's intent. This vulnerability could be exploited if an application allows user input, thereby enabling attackers to execute arbitrary code on the system.

msrc логотип

CVE-2023-27533

CVSS3: 8.8
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-27533

CVSS3: 8.8
debian
около 2 лет назад

A vulnerability in input validation exists in curl <8.0 during communi ...

github логотип

GHSA-xvw3-6q4f-2gcv

CVSS3: 8.8
github
около 2 лет назад

A vulnerability in input validation exists in curl <8.0 during communication using the TELNET protocol may allow an attacker to pass on maliciously crafted user name and "telnet options" during server negotiation. The lack of proper input scrubbing allows an attacker to send content or perform option negotiation without the application's intent. This vulnerability could be exploited if an application allows user input, thereby enabling attackers to execute arbitrary code on the system.

EPSS

Процентиль: 30%
0.00106
Низкий

8.8 High

CVSS3

Дефекты

CWE-75
CWE-74