PT-2022-7985 · Unknown · Ivpn Client
Kacper Szurek
·
Publicado
2022-06-29
·
Atualizado
2022-07-07
·
CVE-2017-20112
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IVPN Client versão 2.6.6120.33863
Descrição
Foi detectada uma falha crítica no IVPN Client, afetando uma funcionalidade desconhecida. A manipulação do argumento
--up cmd leva a um gerenciamento inadequado de privilégios. Essa falha pode ser explorada localmente.Recomendações
Para o IVPN Client versão 2.6.6120.33863, atualize para a versão 2.6.2 para corrigir essa falha.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivpn Client