PT-2024-23694 · Open Robotics · Ros2+1
Goesm
·
Publicado
2024-12-05
·
Atualizado
2024-12-06
·
CVE-2024-30964
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Open Robotics Robotic Operating System 2 (ROS2) navigation2-ROS2-humble e navigation2-humble
Descrição
A vulnerabilidade permite que um invasor local execute código arbitrário por meio da thread initial pose sub criada pelo nav2 bt navigator. Isso se deve a uma vulnerabilidade de permissões inseguras no Open Robotics Robotic Operating System 2 (ROS2) navigation2.
Recomendações
Para o Open Robotics Robotic Operating System 2 (ROS2) navigation2-ROS2-humble e navigation2-humble, considere restringir o acesso à função nav2 bt navigator para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ros2
Navigation2