PT-2021-7052 · Sonicwall · Sonicwall Global Vpn Client
Publicado
2021-12-08
·
Atualizado
2021-12-10
·
CVE-2021-20047
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cliente SonicWall Global VPN, versões 4.10.6 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de sequestro da ordem de pesquisa de DLLs. Uma exploração bem-sucedida por um invasor local poderia resultar na execução remota de código no sistema alvo.
Recomendações
Para as versões 4.10.6 e anteriores do cliente SonicWall Global VPN, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Global Vpn Client