Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06349

Опубликовано: 29 сент. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость MSI-клиента программного средства для обеспечения удаленного доступа SonicWall NetExtender связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

SonicWall

Наименование ПО

NetExtender

Версия ПО

до 10.2.336 включительно (NetExtender)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0013

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44217

CVSS3: 7.8
nvd
больше 2 лет назад

A local privilege escalation vulnerability in SonicWall Net Extender MSI client for Windows 10.2.336 and earlier versions allows a local low-privileged user to gain system privileges through running repair functionality.

github логотип

GHSA-jw5c-8746-98g5

CVSS3: 7.8
github
больше 2 лет назад

A local privilege escalation vulnerability in SonicWall Net Extender MSI client for Windows 10.2.336 and earlier versions allows a local low-privileged user to gain system privileges through running repair functionality.

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2