漏洞信息
# Elastic Agent 从不受信任的控制范围中包含功能模块
## 漏洞概述
Elastic Agent 的子进程 osqueryd 包含了不受信任的控制范围的功能,允许本地攻击者通过参数注入执行任意代码。
## 影响版本
未提供具体版本信息。
## 细节
攻击者需要本地访问权限并能够修改 osqueryd 配置文件。
## 影响
本地攻击者可以通过修改配置文件注入参数,进而执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Elastic Agent Inclusion of Functionality from Untrusted Control Sphere
漏洞描述信息
Inclusion of functionality from an untrusted control sphere in Elastic Agent subprocess, osqueryd, allows local attackers to execute arbitrary code via parameter injection.
An attacker requires local access and the ability to modify osqueryd configurations.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
从非可信控制范围包含功能例程
漏洞标题
Elastic Agent 安全漏洞
漏洞描述信息
Elastic Agent是荷兰Elastic公司的一个单一代理。可从每台主机收集日志、指标、跟踪、可用性、安全性和其他数据。 Elastic Agent存在安全漏洞,该漏洞源于未控制从不受信控制区域引入功能,可能导致本地用户执行任意代码。
CVSS信息
N/A
漏洞类别
其他