Описание
Уязвимость сетевого программного обеспечения Mozilla VPN связана с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога. Эксплуатация уязвимости может позволить нарушителю запустить произвольный код с привилегиями SYSTEM
Вендор
Mozilla Corp.
Наименование ПО
Mozilla VPN
Версия ПО
до 2.7.1 (Mozilla VPN)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление до версии Mozilla VPN 2.7.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.8 High
CVSS3
6.8 Medium
CVSS2
8.8 High
CVSS3
6.8 Medium
CVSS2