PT-2024-22604 · Snowflake · Snowflake Hive Metastore Connector
Gee-Netics
·
Publicado
2024-03-15
·
Atualizado
2024-03-17
·
CVE-2024-28851
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Snowflake Hive MetaStore Connector (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade potencial de elevação de privilégios em um
script auxiliar do Hive MetaStore Connector. Um usuário interno mal-intencionado sem privilégios de administrador poderia usar o script para baixar conteúdo de um domínio da Microsoft para o sistema local e substituir o conteúdo válido por código malicioso. Se o invasor também tivesse acesso local ao mesmo sistema onde o script maliciosamente modificado é executado, ele poderia tentar manipular os usuários para que executassem o script auxiliar controlado pelo invasor, potencialmente obtendo privilégios elevados no sistema local.Recomendações
Recomenda-se enfaticamente que os usuários que utilizam o script auxiliar atualizem para a versão mais recente o mais rápido possível.
Os usuários que não puderem atualizar devem evitar o uso do script auxiliar.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snowflake Hive Metastore Connector