Описание
Уязвимость инструмента для записи и отображения системных данных Below связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Meta Platforms Inc
Наименование ПО
Below
Версия ПО
до 0.9.0 (Below)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/facebookincubator/below/commit/da9382e6e3e332fd2c3195e22f34977f83f0f1f3
https://github.com/facebookincubator/below/releases/tag/v0.9.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 2%
0.00014
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
11 месяцев назад
A privilege escalation vulnerability existed in the Below service prior to v0.9.0 due to the creation of a world-writable directory at /var/log/below. This could have allowed local unprivileged users to escalate to root privileges through symlink attacks that manipulate files such as /etc/shadow.
CVSS3: 7.8
github
11 месяцев назад
Below has Incorrect Permission Assignment for Critical Resource
EPSS
Процентиль: 2%
0.00014
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2