PT-2022-13791 · Zerotier · Zerotierone
Publicado
2022-04-11
·
Atualizado
2023-08-02
·
CVE-2022-1316
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do zerotier/zerotierone anteriores à 1.8.8
Descrição
O problema está relacionado a uma atribuição incorreta de permissões para um recurso crítico no repositório GitHub zerotier/zerotierone, o que pode levar à escalada de privilégios locais. Trata-se, especificamente, de um problema com privilégios de diretório incorretos.
Recomendações
Para versões anteriores à 1.8.8, atualize para a versão 1.8.8 ou posterior para resolver o problema.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zerotierone