PT-2024-38051 · Unknown · Nimble Commander
Carlos Garrido
·
Publicado
2024-07-26
·
Atualizado
2024-08-27
·
CVE-2024-7062
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nimble Commander (versões afetadas não especificadas)
Descrição
O problema decorre da validação inadequada da autorização de um cliente pelo servidor, especificamente no componente info.filesmanager.Files.PrivilegedIOHelperV2. Isso permite a execução de comandos no nível do sistema como usuário root, incluindo a alteração de permissões e propriedade, a obtenção de um identificador de um arquivo arbitrário e o encerramento de processos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nimble Commander