Plataforma
nodejs
Componente
cli
Corrigido em
1.0.0
A vulnerabilidade CVE-2016-10538 afeta o componente cli, permitindo acesso arbitrário de arquivos. Essa falha ocorre devido ao uso de nomes de arquivos temporários previsíveis, possibilitando que um atacante, através da criação de links simbólicos, escreva em qualquer arquivo que o usuário do processo cli tenha permissão para modificar. Versões anteriores a 1.0.0 são vulneráveis; a correção foi implementada na versão 1.0.0.
Um atacante explorando esta vulnerabilidade pode obter controle sobre arquivos sensíveis no sistema, dependendo das permissões do usuário que executa o processo cli. Isso pode incluir arquivos de configuração, dados de usuário ou até mesmo arquivos executáveis. A exploração bem-sucedida pode levar à execução de código malicioso, comprometendo a integridade e a confidencialidade do sistema. A criação de links simbólicos direcionados a arquivos críticos pode resultar em uma ampla gama de impactos, desde a modificação de configurações do sistema até a obtenção de acesso privilegiado.
Esta vulnerabilidade foi divulgada publicamente em 2019. Não há evidências de exploração ativa em campanhas direcionadas, mas a facilidade de exploração e a disponibilidade de um proof-of-concept (PoC) tornam a vulnerabilidade um alvo potencial para ataques oportunistas. A vulnerabilidade não está listada no KEV da CISA, mas sua baixa pontuação CVSS indica uma probabilidade de exploração relativamente baixa.
Applications and systems utilizing the cli package, particularly those running in environments where the cli process has elevated privileges or access to sensitive data, are at risk. Shared hosting environments where multiple users share the same /tmp/ directory are particularly vulnerable.
• nodejs / server:
find /tmp/ -type l -print0 | xargs -0 ls -l | grep 'cli.app'• nodejs / server:
ps aux | grep 'cli' | grep /tmp• generic web:
Inspect /tmp/ directory for symbolic links with names related to cli.app.
discovery
disclosure
patch
Status do Exploit
EPSS
0.32% (percentil 55%)
A mitigação primária para CVE-2016-10538 é atualizar o componente cli para a versão 1.0.0 ou superior. Se a atualização imediata não for possível, considere restringir as permissões do usuário que executa o processo cli para minimizar o impacto potencial de uma exploração bem-sucedida. Monitore o sistema em busca de tentativas de criação de links simbólicos suspeitos nos diretórios /tmp/ e /tmp/cli.app. Implementar regras de firewall para restringir o acesso à rede pode ajudar a prevenir ataques externos.
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2016-10538 is a vulnerability in the cli package that allows attackers to write to arbitrary files if they can create symbolic links in the /tmp/ directory.
You are affected if you are using a version of the cli package prior to 1.0.0.
Upgrade the cli package to version 1.0.0 or later. Consider restricting write access for the cli process user as a temporary workaround.
While no active campaigns are definitively linked, the vulnerability's ease of exploitation makes it a potential target.
Refer to the package's release notes and associated security advisories for details on the fix.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.