Clasificación: Importante, Solución: Corrección oficial, Madurez del exploit: No definido, CVSSv3.1: 7.3, CVE: CVE-2024-8975, CVE-2024-8996, Resumen: Los instaladores de Windows de Grafana Alloy y Agent Flow no encerraron las rutas de los ejecutables del servicio entre comillas. Esto podría provocar una escalada de privilegios por parte de un usuario local en la máquina. Un usuario local podría agregar un ejecutable llamado c:\Program.exe y los servicios de Windows ejecutarían ese ejecutable con privilegios elevados en lugar de Grafana Alloy o Agent Flow. Esto permite una elevación de privilegios por parte de un usuario local en cualquier máquina Windows con Grafana Alloy o Agent Flow instalado.
Source link
Comunicaciones