CVE-2019-25343

Name of the Vulnerable Software and Affected Versions NextVPN versão 4.10

Description Permissões de arquivo inseguras permitem que usuários locais modifiquem arquivos executáveis com direitos de acesso total. Isso pode levar à substituição de executáveis do sistema por arquivos maliciosos, permitindo que um invasor obtenha privilégios de SYSTEM ou Administrador por meio da modificação não autorizada de arquivos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.