VDB-285703 · CVE-2024-52799 · GHSA-fgrf-2886-4q7m

argoproj argo-helm 迄 0.43.x 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

現在、argoproj argo-helm 迄 0.43.xにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2024-52799として知られています。攻撃はローカルでアプローチされる必要があります。影響を受けたコンポーネントのアップグレードを推奨します。

現在、argoproj argo-helm 迄 0.43.xにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-250 になります。この脆弱性はににて「GHSA-fgrf-2886-4q7m」として紹介されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2024-52799として知られています。 CVEの割当は2024年11月15日で行われました。攻撃はローカルでアプローチされる必要があります。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃技術をT1068としています。

このエクスプロイトツールは未定義として宣言されています。

0.44.0にアップグレードすることで、本問題を解消できます。 81dc44c4a5ccd42c799469a78eb96a68048a4987というパッチ名です。修正プログラムはgithub.comでダウンロードできます。影響を受けたコンポーネントのアップグレードを推奨します。