Vulnerabilidad en Nimble Commander (CVE-2024-7062)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2024
Última modificación:
26/07/2024
Descripción
Nimble Commander sufre una vulnerabilidad de escalada de privilegios debido a que el servidor (info.filesmanager.Files.PrivilegedIOHelperV2) realiza una validación incorrecta o insuficiente de la autorización de un cliente antes de ejecutar una operación. En consecuencia, es posible ejecutar comandos a nivel de sistema como usuario root, como cambiar permisos y propiedad, obtener un identificador (descriptor de archivo) de un archivo arbitrario y finalizar procesos, entre otras operaciones.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA