Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
Angol cím: Rapid7 Velociraptor Incorrect Default Permissions Vulnerability
Publikálás dátuma: 2025.10.15.
Utolsó módosítás dátuma: 2025.10.15.
Leírás
A telepítés alatt a fájljogosultság úgy kerül beállításra, hogy azokat bárki módosíthatja.
Leírás forrása: CWE-276 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven: Rapid7 Velociraptor contains an incorrect default permissions vulnerability that can lead to arbitrary command execution and endpoint takeover. To successfully exploit this vulnerability the user must already have access to collect artifacts from the endpoint.
Elemzés leírás forrása: CVE-2025-6264 Elemzés leírás utolsó módosítása: 2025.10.14.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 5.5 (Közepes)
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
Impact Score: 3.7
Exploitability Score: 1.3
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): Low
Sérülékeny szoftverek
cpe:2.3:a:rapid7:velociraptor:*:*:*:*:*:*:*:*