PT-2024-2710 · Cockpit+10 · Cockpit+10
Guilherme De Almeida Suckevicz
·
Publicado
2024-03-27
·
Atualizado
2025-09-16
·
CVE-2024-3019
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Performance Co-Pilot (PCP) versões 4.3.4 e posteriores
Descrição
O problema está relacionado ao componente pmproxy do software Performance Co-Pilot (PCP), utilizado para monitorar e visualizar o desempenho. Envolve a exposição de informações em uma área de dados de erro, permitindo potencialmente que um invasor remoto execute comandos arbitrários. A configuração padrão do pmproxy expõe o backend do servidor Redis à rede local, permitindo a execução remota de comandos com os privilégios do usuário do Redis. Isso só pode ser explorado quando o pmproxy está em execução, o que não é o estado padrão e requer inicialização manual, geralmente a partir da página “Configurações de métricas” da interface web do Cockpit.
Recomendações
Para as versões 4.3.4 e mais recentes do PCP, considere desativar o serviço pmproxy até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao backend do servidor Redis para minimizar o risco de execução remota de comandos. Como solução alternativa temporária, evite iniciar o serviço pmproxy a partir da página “Configurações de métricas” da interface web do Cockpit, a menos que seja necessário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Cockpit
Debian
Performance Co-Pilot
Red Hat
Red Os
Redis
Rocky Linux
Suse
Zvirt Node