Уязвимость CVE-2026-30332 в Balena Etcher

Уязвимость CVE-2026-30332 в программе Balena Etcher для Windows, которая позволяет злоумышленникам повышать привилегии и выполнять произвольный код путём замены легитимного скрипта на специально сформированный payload во время процесса прошивки.

Уязвимые версии: до 2.1.3 включительно.

Уровень опасности: 7.5 Высокий

Расшифровка вектора:

• AV:L — Вектор атаки: Локальный
• AC:H — Сложность атаки: Высокая
• PR:L — Требуемые привилегии: Низкие
• UI:R — Взаимодействие с пользователем: Требуется
• S:C — Влияние на другие компоненты системы: Оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора