PT-2024-11776 · Logpoint · Logpoint
Timo Fahlenbock
·
Publicado
2024-04-27
·
Atualizado
2024-07-03
·
CVE-2022-48685
CVSS v3.1
7.7
Alta
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:H/S:C/UI:R |
Nome do software vulnerável e versões afetadas
Versões do Logpoint 7.1 a 7.1.1
A versão 7.1.2 do Logpoint não foi afetada; portanto, o intervalo pode ser simplificado para versões anteriores à 7.1.2.
Descrição
Foi descoberta uma vulnerabilidade no Logpoint em que o arquivo cron executado diariamente
clean secbi old logs é gravável por todos os usuários e é executado como root, levando à escalada de privilégios.Recomendações
Para versões do Logpoint anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior para resolver o problema.
Como solução temporária, considere alterar as permissões do arquivo cron
clean secbi old logs para impedir que ele seja gravável por todos os usuários até que um patch seja aplicado.Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logpoint