Уязвимость программного средства аналитики инцидентов информационной безопасности Velociraptor связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольный файл
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- задать для параметра Client.local_buffer.filename_linux каталог, который доступен только для пользователей c привилегиями root, или задать пустое значение.
Использование рекомендаций:
https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed/
| Балл | 4.6 — средняя опасность |