CVE-2024-10526: Vollzugriff Sicherheitslücke im Incident Response Tool Velociraptor
Die kritische Sicherheitslücke CVE-2024-10526 betrifft den Velociraptor MSI Installer in Versionen kleiner als 0.73.3 auf Windows. Der Installer setzt die Berechtigung WRITE_DACL für das Installationsverzeichnis auf die Benutzergruppe BUILTIN\Users, wodurch lokale, nicht-administrative Benutzer sich Vollzugriff auf die Dateien verschaffen können.
Angreifer können die Dateien von Velociraptor manipulieren, um arbiträren Code mit SYSTEM-Rechten auszuführen, sowie die Velociraptor-Binärdatei komplett zu ersetzen.
Der Hersteller Rapid7 bewertet die Schwachstelle mit einem CVSS 4.0 Score von 8.6 (HIGH).
Weitere Details und Updates finden Sie in den offiziellen Velociraptor-Ankündigungen.
CWE-Klassifizierung:
- CWE-732: Falsche Berechtigungsvergabe für kritische Ressourcen.
- CWE-552: Dateien oder Verzeichnisse für externe Parteien zugänglich.