exploitDog

GHSA-j8rh-gjh8-236w

Опубликовано: 09 дек. 2021

Источник: github

Github: Не прошло ревью

Описание

SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. Successful exploitation via a local attacker could result in remote code execution in the target system.

SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. Successful exploitation via a local attacker could result in remote code execution in the target system.

Ссылки

EPSS

Процентиль: 24%

0.00082

Низкий

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2021-20047

CVSS3: 7.8

nvd

около 4 лет назад

SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. Successful exploitation via a local attacker could result in remote code execution in the target system.

BDU:2022-03108

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость корпоративный VPN-клиента SonicWall Global VPN, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00082

Низкий

CVE ID

Дефекты

CWE-427