CVE-2025-6264

Nome do Software Vulnerável e Versões Afetadas Velociraptor (versões afetadas não especificadas)

Descrição O problema diz respeito ao recurso de coleta de artefatos do Velociraptor, que permite aos usuários coletar e executar consultas VQL empacotadas em artefatos a partir de endpoints. Esses artefatos normalmente são executados com permissões elevadas. Um artefato específico, Admin.Client.UpdateClientConfig, usado para atualizar a configuração do cliente, não exigiu uma permissão adicional necessária. Como resultado, usuários com permissões COLLECT CLIENT, geralmente concedidas pela função "Investigator", poderiam coletar este artefato dos endpoints e atualizar a configuração. Isso pode levar à execução arbitrária de comandos e à tomada de controle do endpoint. Para explorar este problema, o usuário já deve ter acesso para coletar artefatos do endpoint, acesso tipicamente concedido pela função "Investigator".

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.