CVE-2020-25860— Pengutronix RAUC 安全漏洞

EPSS 0.49% · P66 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-25860 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The install.c module in the Pengutronix RAUC update client prior to version 1.5 has a Time-of-Check Time-of-Use vulnerability, where signature verification on an update file takes place before the file is reopened for installation. An attacker who can modify the update file just before it is reopened can install arbitrary code on the device.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

检查时间与使用时间(TOCTOU)的竞争条件

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Pengutronix RAUC 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Pengutronix RAUC是Pengutronix组织的一个可为嵌入式Linux系统提供自动更新的软件。 Pengutronix RAUC update 存在安全漏洞，该漏洞源于install.c模块有一个检查使用时间漏洞，在重新打开更新文件进行安装之前对更新文件进行签名验证。能够在更新文件被重新打开之前修改更新文件的攻击者可利用该漏洞可以在设备上安装任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Pengutronix RAUC	All versions before 1.5	-

二、漏洞 CVE-2020-25860 的公开POC

#	POC 描述	源链接	神龙链接
1	integration examples for the CVE-2020-25860 fix	https://github.com/rauc/rauc-1.5-integration	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-25860 的情报信息

请登录查看更多情报信息。

CVE-2020-25860 厂商安全公告 (1)

https://github.com/rauc/rauc/security/advisories/GHSA-cgf3-h62j-w9vvx_refsource_MISC

CVE-2020-25860 安全博客文章 (1)

https://www.vdoo.com/blog/cve-2020-25860-significant-vulnerability-discovered-rauc-embedded-firmware-update-frameworkx_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-25860

同批安全公告 · n/a · 2020-12-21 · 共 32 条

CVE-2020-5808		Tenable Network Security Tenable.Sc 安全漏洞
CVE-2020-35589		Wordpress limit-login-attempts-reloaded 跨站脚本漏洞
CVE-2020-35590		WordPress limit-login-attempts-reloaded 安全漏洞
CVE-2020-26049		Niftypm 注入漏洞
CVE-2020-35273		Egavilanmedia User Registration & Login System 跨站请求伪造漏洞
CVE-2020-35274		DotCMS Add Template with admin panel 跨站脚本漏洞
CVE-2020-35275		Coastercms 跨站脚本漏洞
CVE-2020-35276		Egavilanmedia ECM Address Book SQL注入漏洞
CVE-2019-16959		Solarwinds WebHelpDesk 注入漏洞
CVE-2020-3999		VMware ESXi 和 VMware Workstation 代码问题漏洞
CVE-2020-27846		Crewjam Saml 安全漏洞
CVE-2020-35497		ovirt-engine 信息泄露漏洞
CVE-2020-27254		X-STREAM enhanced XEGP 授权问题漏洞
CVE-2020-14225		Hcl Technologies Inotes 安全漏洞
CVE-2020-6881		ZTE 多款产品访问控制错误漏洞
CVE-2020-6882		ZTE E8810/E8820/E8822 series 信息泄露漏洞
CVE-2020-35622		MediaWiki 跨站脚本漏洞
CVE-2020-21377		Yunyecms SQL注入漏洞
CVE-2020-21378		SeaCMS SQL注入漏洞
CVE-2020-35604		Kronos Webta 代码问题漏洞

显示前 20 条，共 32 条。查看全部 → →

IV. Related Vulnerabilities

Same vendor: n/a

Same weakness: CWE-367

V. Comments for CVE-2020-25860

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-25860— Pengutronix RAUC 安全漏洞

一、漏洞 CVE-2020-25860 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-25860 的公开POC

三、漏洞 CVE-2020-25860 的情报信息

CVE-2020-25860 厂商安全公告 (1)

CVE-2020-25860 安全博客文章 (1)

同批安全公告 · n/a · 2020-12-21 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-25860

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-25860— Pengutronix RAUC 安全漏洞

一、 漏洞 CVE-2020-25860 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-25860 的公开POC

三、漏洞 CVE-2020-25860 的情报信息

CVE-2020-25860 厂商安全公告 (1)

CVE-2020-25860 安全博客文章 (1)

同批安全公告 · n/a · 2020-12-21 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-25860

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-25860 基础信息