PT-2024-5262 · Baramundi · Baramundi Management Agent

Publicado

2024-07-15

Atualizado

2024-07-16

CVE-2024-6689

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

baramundi Management Agent versão 23.1.172.0

Descrição:

O problema está relacionado a uma escalada de privilégios local no componente MSI-Installer do baramundi Management Agent. Isso permite que um usuário local sem privilégios eleve seus privilégios para o nível SYSTEM. A vulnerabilidade está associada ao uso de métodos ou funções perigosas, que podem ser exploradas por um invasor para elevar seus privilégios.

Recomendações:

Para a versão 23.1.172.0, atualize para uma versão mais recente que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-749

Identificadores relacionados

BDU:2024-05879

CVE-2024-6689

Produtos afetados

Baramundi Management Agent

PT-2024-5262 · Baramundi · Baramundi Management Agent

CVE-2024-6689

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6