Vulnerabilidad en openEuler A-Tune-Collector (CVE-2024-24897)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
25/03/2024
Última modificación:
15/04/2026
Descripción
La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando ("Inyección de comando") en openEuler A-Tune-Collector en Linux permite la inyección de comando. Esta vulnerabilidad está asociada con archivos de programa https://gitee.Com/openeuler/A-Tune-Collector/blob/master/atune_collector/plugin/monitor/process/sched.Py. Este problema afecta a A-Tune-Collector: desde 1.1.0-3 hasta 1.3.0.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gitee.com/src-openeuler/A-Tune-Collector/pulls/45
- https://gitee.com/src-openeuler/A-Tune-Collector/pulls/47
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1271
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1273
- https://gitee.com/src-openeuler/A-Tune-Collector/pulls/45
- https://gitee.com/src-openeuler/A-Tune-Collector/pulls/47
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1271
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1273