CVE-2024-28851 in snowflake-hive-metastore-connector
요약
\~에 의해 VulDB • 2026. 06. 30.
Snowflake Hive Metastore 커넥터는 Snowflake를 통해 Hive가 관리하는 데이터에 쿼리할 수 있는 간편한 방법을 제공합니다. Snowflake Hive MetaStore Connector는 Hive MetaStore Connector용 `헬퍼 스크립트`에서 잠재적인 권한 상승 취약점을 해결했습니다. 관리자 권한이 없는 악의적 내부자는 이론적으로 이 스크립트를 사용하여 Microsoft 도메인에서 콘텐츠를 로컬 시스템으로 다운로드하고, 유효한 콘텐츠를 악성 코드로 대체할 수 있습니다. 공격자가 또한 악성 수정된 스크립트가 실행되는 동일한 시스템에 대한 로컬 접근 권한을 가지고 있다면, 사용자를 조작하여 공격자가 제어하는 헬퍼 스크립트를 실행하도록 시도함으로써 로컬 시스템에 대한 상승된 권한을 획득할 가능성이 있습니다. 이 스크립트의 취약점은 커넥터의 버전 업그레이드 없이 2024년 2월 9일에 패치되었습니다. 헬퍼 스크립트를 사용하는 사용자는 가능한 한 빨리 최신 버전을 사용할 것을 강력히 권장합니다. 업그레이드가 불가능한 사용자는 헬퍼 스크립트 사용을 피해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.