Microsoft Package Manager Configurations Local Privilege Escalation

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Package Manager Configurations e classificada como crítico. Afetado é uma função desconhecida. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade é conhecida como CVE-2021-24105. O ataque deve ser iniciado localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Package Manager Configurations e classificada como crítico. Afetado é uma função desconhecida. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade foi publicada 09/02/2021 por Alex Birsan como Security Guidance (Site). O comunicado está disponível para download em portal.msrc.microsoft.com.

Esta vulnerabilidade é conhecida como CVE-2021-24105. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:

Depending on configuration of various package managers it is possible for an attacker to insert a malicious package into a package manager's repository which can be retrieved and used during development, build, and release processes. This insertion could lead to remote code execution. We believe this vulnerability affects multiple package managers across multiple languages, including but not limited to: Python/pip, .NET/NuGet, Java/Maven, JavaScript/npm. Attack scenarios An attacker could take advantage of this ecosystem-wide issue to cause harm in a variety of ways. The original attack scenarios were discovered by Alex Birsan and are detailed in their whitepaper,

Encontra-se declarado como prova de conceito. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 236695 para detecção de vulnerabilidades.

Recomenda-se aplicar um patch para corrigir este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (236695).

Produtoinformação

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.3
VulDB Meta Pontuação Temporária: 7.8

VulDB Pontuação Base: 8.4
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 8.4
Fabricante Vector (Microsoft): 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 8.4
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Local Privilege Escalation
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 236695
Nessus Nome: Alibaba Cloud Linux 3 : 0054: ruby:2.7 (ALINUX3-SA-2021:0054)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

13/01/2021 🔍
09/02/2021 +27 dias 🔍
09/02/2021 +0 dias 🔍
09/02/2021 +0 dias 🔍
25/02/2026 +1841 dias 🔍

Fontesinformação

Fabricante: microsoft.com

Aconselhamento: portal.msrc.microsoft.com
Pessoa: Alex Birsan
Estado: Confirmado

CVE: CVE-2021-24105 (🔍)
GCVE (CVE): GCVE-0-2021-24105
GCVE (VulDB): GCVE-100-169480

Entradainformação

Criado: 09/02/2021 21h23
Atualizado: 25/02/2026 04h53
Ajustamentos: 09/02/2021 21h23 (9), 09/02/2021 21h24 (26), 09/02/2021 21h27 (17), 26/02/2021 06h27 (1), 17/05/2025 16h09 (17), 25/02/2026 04h53 (29)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!