PT-2020-14927 · Anchorfree · Hotspot Shield Vpn
Publicado
2020-09-24
·
Atualizado
2020-10-23
·
CVE-2020-17365
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software cliente Hotspot Shield VPN, versões 10.3.0 e anteriores
Descrição
O problema está relacionado a permissões de diretório inadequadas, o que pode permitir que um usuário autorizado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia permitir que um usuário local corrompesse arquivos do sistema criando um link simbólico especialmente criado para um arquivo crítico no sistema e sobrescrevendo-o com os privilégios do aplicativo.
Recomendações
Para as versões 10.3.0 e anteriores, atualize para uma versão posterior à 10.3.0 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hotspot Shield Vpn