PT-2024-13665 · Purevpn · Purevpn Linux Client
Muhammad Samaak
+1
·
Publicado
2024-08-25
·
Atualizado
2024-09-11
·
CVE-2023-48957
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cliente PureVPN para Linux, versão 2.0.2
Descrição
O cliente PureVPN para Linux não processa corretamente as consultas DNS, permitindo que elas contornem o túnel VPN e sejam enviadas diretamente ao provedor de internet (ISP) ou aos servidores DNS padrão. Esse problema está relacionado a controles de acesso inadequados no manipulador de consultas DNS.
Recomendações
Para o cliente PureVPN para Linux versão 2.0.2, atualize para a versão 2.0.3 para corrigir o problema. Como solução temporária, considere restringir o acesso ao manipulador de consultas DNS até que o patch seja aplicado.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Purevpn Linux Client