PT-2021-11399 · Windscribe · Windscribe Vpn
Publicado
2021-05-04
·
Atualizado
2021-05-11
·
CVE-2020-27518
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Windscribe VPN para Mac e Windows, versões <= 2.02.10
Descrição:
O problema diz respeito a uma vulnerabilidade de escalonamento de privilégios locais no componente WindscribeService. Essa vulnerabilidade permite que um usuário com privilégios baixos execute potencialmente código como root ou SYSTEM, aproveitando certas opções do openvpn.
Recomendações:
Para versões <= 2.02.10, atualize para uma versão superior à 2.02.10 para resolver o problema.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windscribe Vpn