GHSA-6vwh-f528-jv49

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Infotecs ViPNet Client and Coordinator before 4.3.2-42442 allow local users to gain privileges by placing a Trojan horse ViPNet update file in the update folder. The attack succeeds because of incorrect folder permissions in conjunction with a lack of integrity and authenticity checks.

Ссылки

EPSS

Процентиль: 5%

0.00023

Низкий

7.3 High

CVSS3

CVE ID

CVE-2017-9606

Дефекты

CWE-345

Связанные уязвимости

CVE-2017-9606

CVSS3: 7.3

nvd

больше 8 лет назад

BDU:2017-01422

fstec

больше 8 лет назад

Уязвимость недостаточной проверки файлов обновлений в папке обновлений клиента программного комплекса защиты информации VipNet Client, позволяющая нарушителю выполнить произвольный код

BDU:2017-01421

fstec

больше 8 лет назад

Уязвимость недостаточной проверки файлов обновлений в папке обновлений программного комплекса защиты информации VipNet Coordinator, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%

0.00023

Низкий

7.3 High

CVSS3

CVE ID

CVE-2017-9606

Дефекты

CWE-345