CVE-2024-28851 in snowflake-hive-metastore-connector
Zusammenfassung
von VulDB • 22.05.2026
Der Snowflake Hive Metastore-Connector bietet eine einfache Möglichkeit, über Snowflake auf Hive-verwaltete Daten zuzugreifen. Der Snowflake Hive MetaStore Connector hat eine potenzielle Schwachstelle zur Erhöhung von Berechtigungen (Privilege Escalation) in einem `Hilfsskript` für den Hive MetaStore Connector behoben. Ein böswilliger Insider ohne Administratorrechte könnte das Skript theoretisch nutzen, um Inhalte von einer Microsoft-Domain auf das lokale System herunterzuladen und die gültigen Inhalte durch schädlichen Code zu ersetzen. Wenn der Angreifer zudem lokalen Zugriff auf dasselbe System hat, auf dem das bösartig modifizierte Skript ausgeführt wird, könnte er versuchen, Benutzer zur Ausführung des vom Angreifer kontrollierten Hilfsskripts zu manipulieren und dadurch potenziell erhöhte Berechtigungen auf dem lokalen System zu erlangen. Die Schwachstelle im Skript wurde am 09. Februar 2024 gepatcht, ohne dass dabei eine Versionsnummer des Connectors erhöht wurde. Benutzer, die das Hilfsskript verwenden, werden dringend angewiesen, so bald wie möglich die neueste Version zu nutzen. Benutzer, die ein Upgrade nicht durchführen können, sollten die Verwendung des Hilfsskripts vermeiden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.