CVE-2021-3626
Windows version of Multipass unauthenticated localhost tcp control socket can perform mounts
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
01 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Windows version of Multipass before 1.7.0 allowed any local process to connect to the localhost TCP control socket to perform mounts from the operating system to a guest, allowing for privilege escalation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Canonical · Multipass¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →