PT-2025-5571 · Snowflake · Snowflake Jdbc Driver
Publicado
2025-01-29
·
Atualizado
2025-01-29
·
CVE-2025-24790
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Driver JDBC do Snowflake, versões 3.6.8 a 3.21.0
Descrição
O Driver JDBC do Snowflake possui uma vulnerabilidade que afeta sistemas Linux quando o cache de credenciais temporárias está habilitado. Neste cenário, o driver armazena em cache credenciais temporárias localmente em um arquivo legível por todos. Esse problema permite a exposição de credenciais locais.
Recomendações
Para as versões 3.6.8 a 3.21.0, atualize para a versão 3.22.0 para resolver o problema. Como medida temporária de contorno, considere desativar o cache de credenciais temporárias até que a correção seja aplicada. Restrinja o acesso ao arquivo local onde as credenciais temporárias são armazenadas em cache para minimizar o risco de exploração.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snowflake Jdbc Driver