CVE-2025-61667 in DataDoginformación

Resumen

por VulDB • 2026-05-13

El Datadog Agent recopila eventos y métricas de los hosts y los envía a Datadog. Existe una vulnerabilidad en el Datadog Linux Host Agent, versiones 7.65.0 a 7.70.2, debido a que se establecen permisos insuficientes en el directorio `opt/datadog-agent/python-scripts/__pycache__` durante la instalación. El código en este directorio solo es ejecutado por el Agent durante la instalación o actualización del Agent. Esto podría permitir que un atacante con acceso local modifique archivos en este directorio, los cuales se ejecutarían posteriormente cuando el Agent se actualice, lo que resultaría en una escalada de privilegios local. Este problema requiere acceso local al host y una cuenta de bajo privilegio válida para que sea vulnerable. Tenga en cuenta que esta vulnerabilidad solo afecta al Linux Host Agent. Otras variantes del Agent, incluyendo el container, kubernetes, windows host y otros agents, no se ven afectadas. La versión 7.71.0 contiene un parche para el problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-09-29

Divulgación

2025-11-12

Moderación

aceptado

Artículo

VDB-332209

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Transportation, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-61667
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-61667
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-61667/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!