PT-2026-29795 · Balena · Balena Etcher
B1Tbreaker
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-30332
CVSS v3.1
7.5
Alta
| Vetor | AC:H/AV:L/A:H/C:H/I:H/PR:L/S:C/UI:R |
Name of the Vulnerable Software and Affected Versions
Balena Etcher versões anteriores a 2.1.4
Description
Uma condição de corrida Time-of-Check to Time-of-Use (TOCTOU) existe no Balena Etcher para Windows em versões anteriores a 2.1.4. Essa condição permite que invasores elevem privilégios e executem código arbitrário substituindo um script legítimo por uma carga útil criada durante o processo de gravação.
Recommendations
Atualize o Balena Etcher para a versão 2.1.4 ou posterior.
Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Balena Etcher