CVE-2020-27519

**Nome do software vulnerável e versões afetadas:

Pritunl Client versão 1.2.2550.20

Descrição:

A vulnerabilidade diz respeito a uma escalada de privilégios locais no componente pritunl-service. Ela pode ser explorada por meio de uma configuração maliciosa do OpenVPN, permitindo que um invasor local aproveite os recursos de log e log-append, juntamente com a injeção de log. Isso possibilita a criação ou adição de arquivos de script com privilégios, resultando na execução de código como root ou SYSTEM.

Recomendações:

Para o Pritunl Client versão 1.2.2550.20, considere desativar o componente pritunl-service até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso aos recursos de log e log-append para minimizar o risco de injeção de log. Evite usar configurações maliciosas do OpenVPN para impedir a escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.