PT-2024-2338 · Nessus · Nessus
Rich Sprigg
+1
·
Publicado
2024-03-05
·
Atualizado
2024-03-18
·
CVE-2024-2390
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nessus (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade em um plugin do Nessus, que poderia permitir que um agente mal-intencionado com permissões suficientes no alvo da varredura colocasse um arquivo binário em um local específico do sistema de arquivos e abusasse do plugin afetado para escalar privilégios. A vulnerabilidade está associada a um controle de acesso inadequado ao diretório cpLocation, o que pode permitir que um invasor grave arquivos arbitrários e eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nessus