CVE-2024-0394

🟡 Monitoruj

Eskalacja uprawnień w Rapid7 Minerva Armor pozwala atakującemu na wykonanie kodu z uprawnieniami SYSTEM.

CVSS

7.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Rapid7 Minerva Armor versions below 4.5.5 suffer from a privilege escalation vulnerability whereby an authenticated attacker can elevate privileges and execute arbitrary code with SYSTEM privilege. The vulnerability is caused by the product's implementation of OpenSSL's`OPENSSLDIR` parameter where it is set to a path accessible to low-privileged users. The vulnerability has been remediated and fixed in version 4.5.5.

privilege-escalation Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2024-04-03 14:15:13 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://www.rapid7.com/blog/post/2024/04/03/cve-2024-0394-rapid7-minerva-armor-privilege-escalation-fixed/ (cve@rapid7.com)