CVE-2024-28851 in snowflake-hive-metastore-connector정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Snowflake Hive Metastore 커넥터는 Snowflake를 통해 Hive가 관리하는 데이터에 쿼리할 수 있는 간편한 방법을 제공합니다. Snowflake Hive MetaStore Connector는 Hive MetaStore Connector용 `헬퍼 스크립트`에서 잠재적인 권한 상승 취약점을 해결했습니다. 관리자 권한이 없는 악의적 내부자는 이론적으로 이 스크립트를 사용하여 Microsoft 도메인에서 콘텐츠를 로컬 시스템으로 다운로드하고, 유효한 콘텐츠를 악성 코드로 대체할 수 있습니다. 공격자가 또한 악성 수정된 스크립트가 실행되는 동일한 시스템에 대한 로컬 접근 권한을 가지고 있다면, 사용자를 조작하여 공격자가 제어하는 헬퍼 스크립트를 실행하도록 시도함으로써 로컬 시스템에 대한 상승된 권한을 획득할 가능성이 있습니다. 이 스크립트의 취약점은 커넥터의 버전 업그레이드 없이 2024년 2월 9일에 패치되었습니다. 헬퍼 스크립트를 사용하는 사용자는 가능한 한 빨리 최신 버전을 사용할 것을 강력히 권장합니다. 업그레이드가 불가능한 사용자는 헬퍼 스크립트 사용을 피해야 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 03. 11.

모더레이션

수락

항목

VDB-256976

EPSS

0.00252

출처

Want to know what is going to be exploited?

We predict KEV entries!