Red Hat OpenShift Developer Tools and Services Travessia de Diretório
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.8 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Red Hat OpenShift Developer Tools and Services, Enterprise Linux, OpenShift Container Platform and Quay. Foi declarada como crítico. O impacto ocorre em uma função desconhecida. A manipulação resulta em Travessia de Diretório. Esta vulnerabilidade é referenciada como CVE-2024-9676. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Red Hat OpenShift Developer Tools and Services, Enterprise Linux, OpenShift Container Platform and Quay. Foi declarada como crítico. O impacto ocorre em uma função desconhecida. A manipulação resulta em Travessia de Diretório. Ao utilizar CWE para declarar o problema, isso direciona para CWE-22. Esta vulnerabilidade foi publicada como GHSA-wq2p-5pc6-wpgf. O aviso pode ser baixado em access.redhat.com.
Esta vulnerabilidade é referenciada como CVE-2024-9676. A designação do CVE foi realizada em 09/10/2024. Existe a possibilidade de executar o ataque de forma remota. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. Esta vulnerabilidade é atribuída a T1006 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 209813.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (209813).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.8VulDB Meta Pontuação Temporária: 5.8
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 6.5
CNA Vetor (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Travessia de DiretórioCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 209813
Nessus Nome: SUSE SLES15 / openSUSE 15 Security Update : buildah (SUSE-SU-2024:3754-1)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
09/10/2024 🔍15/10/2024 🔍
16/10/2024 🔍
23/07/2025 🔍
Fontes
Fabricante: redhat.comAconselhamento: GHSA-wq2p-5pc6-wpgf
Estado: Confirmado
CVE: CVE-2024-9676 (🔍)
GCVE (CVE): GCVE-0-2024-9676
GCVE (VulDB): GCVE-100-280416
EUVD: 🔍
Entrada
Criado: 16/10/2024 00h35Atualizado: 23/07/2025 23h49
Ajustamentos: 16/10/2024 00h35 (62), 28/10/2024 01h33 (2), 30/10/2024 10h23 (1), 07/02/2025 08h07 (11), 23/07/2025 23h49 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.