PT-2021-19529 · Unknown · Octopus Tentacle
Publicado
2021-11-24
·
Atualizado
2021-11-29
·
CVE-2021-31822
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Octopus Tentacle (versões afetadas não especificadas)
Descrição
O problema ocorre quando o Octopus Tentacle é instalado em um sistema operacional Linux, onde as permissões do arquivo de serviço do systemd estão mal configuradas. Essa configuração incorreta poderia permitir que um usuário local sem privilégios modificasse o conteúdo do arquivo de serviço do systemd, obtendo potencialmente acesso privilegiado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Tentacle