VDB-296164 · CVE-2024-45775 · EUVD-2025-4780

Red Hat Enterprise Linux/OpenShift Container Platform grub2 grub_extcmd_dispatcher Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Red Hat Enterprise Linux and OpenShift Container Platform e classificada como problemático. Afectado é a função grub_extcmd_dispatcher do componente grub2. A manipulação resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2024-45775. O ataque deve ser executado de forma local. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Red Hat Enterprise Linux and OpenShift Container Platform e classificada como problemático. Afectado é a função grub_extcmd_dispatcher do componente grub2. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-252. Esta vulnerabilidade foi publicada. O aconselhamento é partilhado para download em access.redhat.com.

A vulnerabilidade é identificada como CVE-2024-45775. A atribuição do CVE aconteceu em 08/09/2024. O ataque deve ser executado de forma local. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 216508 (SUSE SLES15 Security Update : grub2 (SUSE-SU-2025:0588-1)), que ajuda a determinar a existência da falha num ambiente alvo.

Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (216508).

Afetado

Amazon Linux 2
Red Hat Enterprise Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
NetApp ActiveIQ Unified Manager
Dell NetWorker
Dell Avamar
Open Source Grub
Red Hat OpenShift
IBM QRadar SIEM

Produtoinformação

Tipo

Operating System

Fabricante

Red Hat

Nome

Licença

comercial

Site

Fabricante: https://www.redhat.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.5
VulDB Meta Pontuação Temporária: 4.5

VulDB Pontuação Base: 3.9
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 5.2
CNA Vetor (redhat): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍