needrestart até 3.7 Environment Variable PYTHONPATH Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em needrestart até 3.7. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente Environment Variable Handler. O tratamento do parâmetro PYTHONPATH leva a Local Privilege Escalation. Esta vulnerabilidade é identificada como CVE-2024-48990. O ataque deve ser executado de forma local. Além disso, um exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em needrestart até 3.7. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente Environment Variable Handler. O tratamento do parâmetro PYTHONPATH leva a Local Privilege Escalation. Usar CWE para declarar o problema leva a CWE-427. O problema foi divulgado.
Esta vulnerabilidade é identificada como CVE-2024-48990. A atribuição do identificador CVE aconteceu em 11/10/2024. O ataque deve ser executado de forma local. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1574.
Está declarado como prova de conceito. É possível descarregar a exploração em packetstormsecurity.com. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 211606.
A actualização para a versão 3.8 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (211606).
Produto
Tipo
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.8
CNA Vetor (canonical): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-427 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 211606
Nessus Nome: Debian dla-3957 : needrestart - security update
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: needrestart 3.8
Linha do tempo
11/10/2024 🔍19/11/2024 🔍
19/11/2024 🔍
03/12/2024 🔍
Fontes
Estado: ConfirmadoCVE: CVE-2024-48990 (🔍)
GCVE (CVE): GCVE-0-2024-48990
GCVE (VulDB): GCVE-100-285293
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 19/11/2024 19h11Atualizado: 03/12/2024 16h00
Ajustamentos: 19/11/2024 19h11 (62), 20/11/2024 01h37 (2), 22/11/2024 10h32 (1), 22/11/2024 18h04 (10), 03/12/2024 16h00 (3)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Do you need the next level of professionalism?
Upgrade your account now!