PT-2022-26517 · Hashicorp · Vagrant+1
Bastien Secher
·
Publicado
2022-10-11
·
Atualizado
2023-08-08
·
CVE-2022-42717
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hashicorp Packer anteriores à 2.3.1
Descrição
Foi detectada uma falha na configuração recomendada do sudoers para o Vagrant no Linux, que apresenta uma vulnerabilidade de segurança. Usuários sem privilégios no host podem explorar um curinga na configuração do sudoers para executar comandos arbitrários como root.
Recomendações
Para versões do Hashicorp Packer anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere revisar e restringir a configuração do sudoers para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hashicorp Packer
Vagrant