Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.1 уязвимость внедрения команд в конвейере установщика программного обеспечения Fleet позволяла злоумышленнику выполнить произвольный код от имени пользователя root (macOS/Linux) или СИСТЕМЫ (Windows) на управляемых хостах, когда запускается удаление созданного пакета программного обеспечения. Версия 4.81.1 исправляет проблему.
Показать оригинальное описание (EN)
Fleet is open source device management software. Prior to 4.81.1, a command injection vulnerability in Fleet's software installer pipeline allows an attacker to achieve arbitrary code execution as root (macOS/Linux) or SYSTEM (Windows) on managed hosts when an uninstall is triggered for a crafted software package. Version 4.81.1 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0