CVE-2024-52976

Опубликовано: 01 мая 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 7.8

EPSS Низкий

Описание

Inclusion of functionality from an untrusted control sphere in Elastic Agent subprocess, osqueryd, allows local attackers to execute arbitrary code via parameter injection.

An attacker requires local access and the ability to modify osqueryd configurations.

Ссылки

https://discuss.elastic.co/t/elastic-agent-7-17-25-and-8-15-4-security-update-esa-2024-39/377708
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:elastic_agent:*:*:*:*:*:*:*:*

Версия до 7.17.25 (исключая)

cpe:2.3:a:elastic:elastic_agent:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.15.4 (исключая)

EPSS

Процентиль: 5%

0.0002

Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-829

Связанные уязвимости

GHSA-4xp6-cpfv-9qq6

CVSS3: 4.4

github

9 месяцев назад

Inclusion of functionality from an untrusted control sphere in Elastic Agent subprocess, osqueryd, allows local attackers to execute arbitrary code via parameter injection. An attacker requires local access and the ability to modify osqueryd configurations.

EPSS

Процентиль: 5%

0.0002

Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-829