Informazioni sul CVE-2024-41111
BishopFox Sliver Authenticated Remote Code Execution
CWE ID: CWE-74
Base Score (CVSS): N/A
CVE: CVE-2024-41111
Descrizione: “Sliver è un framework di emulazione e red teaming open source cross-platform per avversari, può essere utilizzato da organizzazioni di tutte le dimensioni per eseguire test di sicurezza. La versione 1.6.0 (prerlease) è vulnerabile a RCE sul teamserver da parte di un utente “operatore” con privilegi di basso livello. L’RCE è come l’utente root del sistema. L’exploit è piuttosto divertente perché facciamo sì che Sliver si auto-pwn. Come descritto in un precedente issue (#65), “c’è un chiaro confine di sicurezza tra l’operatore e il server, un operatore non dovrebbe essere in grado di eseguire comandi o codice sul server.” Un operatore che ha sfruttato questa vulnerabilità sarebbe in grado di visualizzare tutti i log della console, eliminare tutti gli altri operatori, visualizzare e modificare i file memorizzati sul server, e infine cancellare il server. Questo problema non è stato ancora risolto, ma è previsto che venga risolto prima del rilascio completo della versione 1.6.0. Gli utenti della versione prerlease 1.6.0 dovrebbero evitare di utilizzare Sliver in produzione.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://github.com/BishopFox/sliver/security/advisories/GHSA-hc5w-gxxr-w8x8
- https://github.com/BishopFox/sliver/issues/65
- https://github.com/BishopFox/sliver/pull/1281
- https://github.com/BishopFox/sliver/commit/5016fb8d7cdff38c79e22e8293e58300f8d3bd57
- https://sliver.sh/docs?name=Multi-player+Mode
Prodotti interessati
- BishopFox – sliver
Relazioni con altri prodotti
Produttore:BishopFox
Prodotto: sliver
Anno: 2024
CWE: CWE-74
CVSS: 0.0