PT-2022-24838 · Mist · Mist
Highhwittenborn
·
Publicado
2022-09-26
·
Atualizado
2023-07-13
·
CVE-2022-39245
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mist anteriores à 0.9.5
Descrição
O Mist é a interface de linha de comando do repositório de pacotes makedeb. Um binário
sudo fornecido pelo usuário por meio da variável PATH pode permitir que um usuário local execute comandos arbitrários no sistema do usuário com permissões de root.Recomendações
Para versões anteriores à 0.9.5, atualize para a versão 0.9.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do binário
sudo por meio da variável PATH para minimizar o risco de exploração.Exploit
Correção
Untrusted Search Path
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mist