PT-2024-8957 · Proftpd+4 · Proftpd+4

Hpreusse

·

Publicado

2024-09-22

·

Atualizado

2026-03-10

·

CVE-2024-48651

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas:
Versões 1.3.8b e anteriores do ProFTPD
Descrição:
O problema está relacionado à herança de grupos suplementares, que concede acesso indesejado ao GID 0 devido à falta de grupos suplementares do mod sql. Isso poderia permitir que invasores elevassem privilégios ao nível de root, comprometendo potencialmente todo o servidor. Estima-se que mais de 7 milhões de serviços estejam afetados. A vulnerabilidade pode ser explorada por invasores para obter acesso root a sistemas vulneráveis.
Recomendações:
Para o ProFTPD versão 1.3.8b e anteriores, atualize para uma versão que inclua a correção para este problema, disponível após a atualização cec01cc. Como solução temporária, considere restringir o acesso ao módulo mod sql vulnerável até que um patch esteja disponível.

Correção

Improper Privilege Management

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-863

Identificadores relacionados

BDU:2024-10638
CVE-2024-48651
DLA-3975-1
DSA-5827-1
MGASA-2025-0015
OESA-2024-2508
OPENSUSE-SU-2025:14636-1
OPENSUSE-SU-2025_1028-1
SUSE-SU-2025:1028-1
SUSE-SU-2025_1028-1
USN-7297-1

Produtos afetados

Linuxmint
Proftpd
Red Os
Suse
Ubuntu