Vulnérabilité dans la version Windows de Multipass
Date de publication :
CVE-2021-3626[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans la version Windows de Multipass. Elle permet à tout processus local de se connecter au contrôle socket TCP (Transmission Control Protocol) du localhost. A partir de ce moment, le processus peut effectuer des montages du système d’exploitation avec un invité. L’exploitation permet une élévation de privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3.1: 8,8
CVE
Composants vulnérables :
- Toutes les versions Windows de MultiPass avant 1.7.0 sont vulnérables.
Solutions ou recommandations
- Effectuer la mise à jour vers la version 1.7.0.