needrestart до 3.7 Environment Variable PYTHONPATH эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в needrestart до 3.7. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента Environment Variable Handler. Манипуляция аргументом PYTHONPATH приводит к Local Privilege Escalation. Эта уязвимость была названа CVE-2024-48990. Атаку можно провести на локальном хосте. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в needrestart до 3.7. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента Environment Variable Handler. Манипуляция аргументом PYTHONPATH приводит к Local Privilege Escalation. Использование CWE для описания проблемы приводит к CWE-427. Слабость была опубликована.
Эта уязвимость была названа CVE-2024-48990. CVE был назначен 11.10.2024. Атаку можно провести на локальном хосте. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1574.
Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте packetstormsecurity.com. Сканер уязвимостей Nessus содержит плагин с ID 211606.
Установка версии 3.8 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (211606).
Продукт
Тип
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.4
VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 7.8
CNA Вектор (canonical): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-427 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 211606
Nessus Имя: Debian dla-3957 : needrestart - security update
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: needrestart 3.8
Хронология
11.10.2024 🔍19.11.2024 🔍
19.11.2024 🔍
03.12.2024 🔍
Источники
Статус: ПодтверждённыйCVE: CVE-2024-48990 (🔍)
GCVE (CVE): GCVE-0-2024-48990
GCVE (VulDB): GCVE-100-285293
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 19.11.2024 19:11Обновлено: 03.12.2024 16:00
Изменения: 19.11.2024 19:11 (62), 20.11.2024 01:37 (2), 22.11.2024 10:32 (1), 22.11.2024 18:04 (10), 03.12.2024 16:00 (3)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Do you need the next level of professionalism?
Upgrade your account now!