CVE-2024-10526
CVE-2024-10526
Título es
CVE-2024-10526
Jue, 07/11/2024 – 11:15
Tipo
CWE-552
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-10526
Descripción es
Las versiones del instalador MSI de Rapid7 Velociraptor anteriores a la 0.73.3 sufren una vulnerabilidad que crea el directorio de instalación con el permiso WRITE_DACL para el grupo BUILTIN\\Users. Esto permite que los usuarios locales que no son administradores se otorguen el permiso de Control total sobre los archivos de Velociraptor. Al modificar los archivos de Velociraptor, los usuarios locales pueden subvertir el binario y hacer que el servicio Velociraptor ejecute código arbitrario como el usuario SYSTEM o que reemplace el binario de Velociraptor por completo. Este problema se solucionó en la versión 0.73.3.
Descripción en
Rapid7 Velociraptor MSI Installer versions below 0.73.3 suffer from a vulnerability whereby it creates the installation directory with WRITE_DACL permission to the BUILTIN\\Users group. This allows local users who are not administrators to grant themselves the Full Control permission on Velociraptor's files. By modifying Velociraptor's files, local users can subvert the binary and cause the Velociraptor service to execute arbitrary code as the SYSTEM user, or to replace the Velociraptor binary completely. This issue is fixed in version 0.73.3.
07/11/2024
07/11/2024
Vector CVSS:4.0
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:D/RE:L/U:Red
Gravedad 4.0
8.60
Gravedad 4.0 txt
HIGH
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Enviar en el boletín
Off
