CVE-2024-10526

ALT (7,8)

CVSS3: 6,8

Rapid7 Velociraptor podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una fallada a l’instal·lador MSI. En modificar els fitxers de Velociraptor, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari com a usuari del sistema, o per substituir el binari c.

Sistemes Afectats

• Rapid7 Velociraptor – 0.73.1

Remediació
Actualitzeu a la darrera versió de Rapid7 Velociraptor (0.73.2 o posterior), disponible al lloc web de Velociraptor. Vegeu-ne les Referències.

Referències

• https://docs.velociraptor.app/announcements/2024-cves/