KDE Kmail hasta 6.1.x ispdbservice.cpp escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como problemática en KDE Kmail hasta 6.1.x. Está afectada una función desconocida en el archivo ispdbservice.cpp. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se conoce como CVE-2024-50624. Se puede ejecutar el ataque remotamente. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en KDE Kmail hasta 6.1.x. Una función desconocida del archivo ispdbservice.cpp es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad. CVE resume:
ispdbservice.cpp in KDE Kmail anterior a la versión 6.2.0 permite a los atacantes intermediarios activar el uso de un servidor de correo controlado por el atacante porque se utiliza HTTP en texto plano para una URL como http://autoconfig.example.com o http://example.com/.well-known/autoconfig para recuperar la configuración. Esto está relacionado con kmail-account-wizard.El advisory puede ser descargado de bugs.kde.org. La vulnerabilidad es identificada como CVE-2024-50624. Se considera difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Para el scanner Nessus se dispone de un plugin ID 210464 (openSUSE 15 Security Update : kmail-account-wizard (openSUSE-SU-2024:0353-1)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 6.2.0 elimina esta vulnerabilidad. La actualización se puede descargar de kde.org. Aplicando el parche 9784f5ab41c3aff435d4a88afb25585180a62ee4 es posible eliminar el problema. El parche puede ser descargado de invent.kde.org. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (210464) y CERT Bund (WID-SEC-2024-3279). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Afectado
- Ubuntu Linux
- SUSE openSUSE
- Open Source Kmail
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://kde.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 3.1VulDB Puntuación meta temporal: 3.0
VulDB Puntuación base: 3.1
VulDB Puntuación temporal: 3.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-300
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 210464
Nessus Nombre: openSUSE 15 Security Update : kmail-account-wizard (openSUSE-SU-2024:0353-1)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Kmail 6.2.0
Parche: 9784f5ab41c3aff435d4a88afb25585180a62ee4
Línea de tiempo
2024-10-27 🔍2024-10-28 🔍
2024-10-28 🔍
2025-09-04 🔍
Fuentes
Proveedor: kde.orgAviso: bugs.kde.org
Estado: Confirmado
CVE: CVE-2024-50624 (🔍)
GCVE (CVE): GCVE-0-2024-50624
GCVE (VulDB): GCVE-100-282000
CERT Bund: WID-SEC-2024-3279 - KDE Kmail: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Artículo
Fecha de creación: 2024-10-28 06:23Actualizado: 2025-09-04 12:38
Cambios: 2024-10-28 06:23 (58), 2024-11-08 01:13 (2), 2025-03-02 22:56 (3), 2025-05-31 10:28 (1), 2025-09-04 12:38 (7)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.