Vulnerabilidad en FreeBSD (CVE-2024-25940)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/02/2024
Última modificación:
04/06/2025
Descripción
`bhyveload -h ` se puede usar para otorgar acceso al cargador al árbol de directorios en el host. Las versiones afectadas de bhyveload(8) no intentan restringir el acceso del cargador a , lo que le permite leer cualquier archivo al que el usuario host tenga acceso. En el modelo bhyveload(8), el host proporciona un userboot.so para arrancar, pero los scripts del cargador generalmente provienen de la imagen del invitado. Se podría utilizar un script creado con fines malintencionados para extraer datos confidenciales del host al que puede acceder el usuario que ejecuta bhyhveload(8), que suele ser la raíz del sistema.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.2 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.3 (incluyendo) | 14.0 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:13.2:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p6:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p7:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p8:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p9:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página