exploitDog

CVE-2024-8037

Опубликовано: 02 окт. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Vulnerable juju hook tool abstract UNIX domain socket. When combined with an attack of JUJU_CONTEXT_ID, any user on the local system with access to the default network namespace may connect to the @/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket and perform actions that are normally reserved to a juju charm.

Ссылки

https://github.com/juju/juju/security/advisories/GHSA-8v4w-f4r9-7h6x
Patch
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2024-8037
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия до 2.9.51 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.10 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.4 (включая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.3.0 (включая) до 3.3.7 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.4 (включая) до 3.4.6 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 3.5.4 (исключая)

EPSS

Процентиль: 21%

0.0007

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

CVE-2024-8037

CVSS3: 6.5

ubuntu

больше 1 года назад

Vulnerable juju hook tool abstract UNIX domain socket. When combined with an attack of JUJU_CONTEXT_ID, any user on the local system with access to the default network namespace may connect to the @/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket and perform actions that are normally reserved to a juju charm.

CVE-2024-8037

CVSS3: 6.5

debian

больше 1 года назад

Vulnerable juju hook tool abstract UNIX domain socket. When combined w ...

GHSA-8v4w-f4r9-7h6x

CVSS3: 6.5

github

больше 1 года назад

Vulnerable juju hook tool abstract UNIX domain socket

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 21%

0.0007

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-276