BDU:2022-04897: Уязвимость программного средства аналитики инцидентов информационной безопасности Velociraptor, позволяющая нарушителю перезаписать произвольный файл

Описание уязвимости Уязвимость программного средства аналитики инцидентов информационной безопасности Velociraptor связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольный файл
Вендор Rapid7 inc.
Наименование ПО Velociraptor
Версия ПО
  • до 0.6.5-2
Тип ПО Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
  • Apple Inc. Mac OS -
Тип ошибки Неверное определение ссылки перед доступом к файлу, Небезопасные временные файлы
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- задать для параметра Client.local_buffer.filename_linux каталог, который доступен только для пользователей c привилегиями root, или задать пустое значение.

Использование рекомендаций:
https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения