Vulnerabilidad en Cockpit (CVE-2024-2947)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
28/03/2024
Última modificación:
15/04/2026
Descripción
Se encontró una falla en Cockpit. Eliminar un informe sos con un nombre modificado a través de la interfaz web de Cockpit puede generar una vulnerabilidad de inyección de comandos, lo que resulta en una escalada de privilegios. Este problema afecta a las versiones 270 y posteriores de Cockpit.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:3667
- https://access.redhat.com/errata/RHSA-2024:3843
- https://access.redhat.com/security/cve/CVE-2024-2947
- https://bugzilla.redhat.com/show_bug.cgi?id=2271614
- https://access.redhat.com/errata/RHSA-2024:3667
- https://access.redhat.com/errata/RHSA-2024:3843
- https://access.redhat.com/security/cve/CVE-2024-2947
- https://bugzilla.redhat.com/show_bug.cgi?id=2271614
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KNG7GXOZI6QH3OIQJYAYDB3CRRGH37Q5/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N3Q5SDIFACAY4VHACN5MMCMT3A53A3FB/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PIQY2HGDJW2JY27ALTS4GEVZZJJ4XQ36/