CVE-2025-6264

2025. október 15. 07:59

Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
Angol cím: Rapid7 Velociraptor Incorrect Default Permissions Vulnerability

Publikálás dátuma: 2025.10.15.
Utolsó módosítás dátuma: 2025.10.15.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2025.10.14. – 2025.11.04.

Leírás

A telepítés alatt a fájljogosultság úgy kerül beállításra, hogy azokat bárki módosíthatja.

Leírás forrása: CWE-276 Leírás utolsó módosítása: 2025.09.09.

Elemzés leírás

Eredeti nyelven: Rapid7 Velociraptor contains an incorrect default permissions vulnerability that can lead to arbitrary command execution and endpoint takeover. To successfully exploit this vulnerability the user must already have access to collect artifacts from the endpoint.

Elemzés leírás forrása: CVE-2025-6264 Elemzés leírás utolsó módosítása: 2025.10.14.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.5 (Közepes)
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
Impact Score: 3.7
Exploitability Score: 1.3

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): Low