PT-2022-17250 · Unknown · Pritunl Client
David Yesland
·
Publicado
2022-02-20
·
Atualizado
2022-04-27
·
CVE-2022-25372
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pritunl Client versões 1.2.3019.52 e anteriores
Descrição
A vulnerabilidade permite a escalada de privilégios locais, relacionada a uma entrada de ACL para CREATOR OWNER no arquivo platform windows.go. Isso afeta o Pritunl Client no Windows.
Recomendações
Para o Pritunl Client versão 1.2.3019.52 e anteriores, considere atualizar para uma versão que corrija o problema de escalonamento de privilégios locais, embora a versão corrigida específica não esteja disponível nos dados fornecidos. Como solução temporária, considere restringir o acesso à entrada de ACL vulnerável para CREATOR OWNER em platform windows.go até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pritunl Client