CVE-2024-7062

Опубликовано: 26 июл. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения привилегий в Nimble Commander из-за некорректной проверки авторизации клиента

Описание

В Nimble Commander обнаружена уязвимость повышения привилегий. Сервер (info.filesmanager.Files.PrivilegedIOHelperV2) выполняет неправильную или недостаточную проверку авторизации клиента перед выполнением операции. В результате злоумышленник может выполнять системные команды от имени суперпользователя (root), такие как изменение прав доступа и владельца файлов, получение дескриптора произвольного файла, завершение процессов и другие операции.

Тип уязвимости

Повышение привилегий

Ссылки

https://pentraze.com/vulnerability-reports/CVE-2024-7062/
Exploit
Mitigation
Third Party Advisory
https://pentraze.com/vulnerability-reports/CVE-2024-7062/
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mikekazakov:nimble_commander:*:*:*:*:*:*:*:*

Версия до 1.6.1 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-863

EPSS

Процентиль: 10%

0.00036

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-863