ГлавнаяБаза уязвимостей БДУ → BDU:2022-04897
4.6средняя

BDU:2022-04897 (CVE-2022-35629)

Уязвимость программного средства аналитики инцидентов информационной безопасности Velociraptor, позволяющая нарушителю перезаписать произвольный файл
Опубликовано: 2022-08-10
Описание

Уязвимость программного средства аналитики инцидентов информационной безопасности Velociraptor связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольный файл

Затрагиваемое ПО и версии
Velociraptor (до 0.6.5-2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- задать для параметра Client.local_buffer.filename_linux каталог, который доступен только для пользователей c привилегиями root, или задать пустое значение.

Использование рекомендаций:
https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed/
Проверьте безопасность своего сайта и почты → Полная проверка домена