Microsoft Package Manager Configurations Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Package Manager Configurations e classificada como crítico. Afetado é uma função desconhecida. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade é conhecida como CVE-2021-24105. O ataque deve ser iniciado localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Package Manager Configurations e classificada como crítico. Afetado é uma função desconhecida. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade foi publicada 09/02/2021 por Alex Birsan como Security Guidance (Site). O comunicado está disponível para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é conhecida como CVE-2021-24105. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:
Depending on configuration of various package managers it is possible for an attacker to insert a malicious package into a package manager's repository which can be retrieved and used during development, build, and release processes. This insertion could lead to remote code execution. We believe this vulnerability affects multiple package managers across multiple languages, including but not limited to: Python/pip, .NET/NuGet, Java/Maven, JavaScript/npm. Attack scenarios An attacker could take advantage of this ecosystem-wide issue to cause harm in a variety of ways. The original attack scenarios were discovered by Alex Birsan and are detailed in their whitepaper,
Encontra-se declarado como prova de conceito. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 236695 para detecção de vulnerabilidades.
Recomenda-se aplicar um patch para corrigir este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (236695).
Produto
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.3VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 8.4
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 8.4
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.4
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Local Privilege EscalationCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 236695
Nessus Nome: Alibaba Cloud Linux 3 : 0054: ruby:2.7 (ALINUX3-SA-2021:0054)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
13/01/2021 🔍09/02/2021 🔍
09/02/2021 🔍
09/02/2021 🔍
25/02/2026 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Pessoa: Alex Birsan
Estado: Confirmado
CVE: CVE-2021-24105 (🔍)
GCVE (CVE): GCVE-0-2021-24105
GCVE (VulDB): GCVE-100-169480
Entrada
Criado: 09/02/2021 21h23Atualizado: 25/02/2026 04h53
Ajustamentos: 09/02/2021 21h23 (9), 09/02/2021 21h24 (26), 09/02/2021 21h27 (17), 26/02/2021 06h27 (1), 17/05/2025 16h09 (17), 25/02/2026 04h53 (29)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.