PT-2022-9166 · Sonicwall · Sonicwall Global Vpn Client
Publicado
2022-05-04
·
Atualizado
2022-05-12
·
CVE-2021-20051
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SonicWall Global VPN Client versões 4.10.7.1117 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de sequestro da ordem de pesquisa de DLLs em um dos componentes do instalador. Isso poderia permitir que um invasor local executasse comandos no sistema alvo.
Recomendações
Para as versões 4.10.7.1117 e anteriores do SonicWall Global VPN Client, considere atualizar para uma versão mais recente a fim de mitigar o risco de execução de comandos por meio do sequestro da ordem de pesquisa de DLL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Global Vpn Client