exploitDog

CVE-2013-3496

Опубликовано: 22 мая 2013

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Infotecs ViPNet Client 3.2.10 (15632) and earlier, ViPNet Coordinator 3.2.10 (15632) and earlier, ViPNet Personal Firewall 3.1 and earlier, and ViPNet SafeDisk 4.1 (0.5643) and earlier use weak permissions (Everyone: Full Control) for a folder under %PROGRAMFILES%\Infotecs, which allows local users to gain privileges via a Trojan horse (1) executable file or (2) DLL file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:infotecs:vipnet_client:*:*:*:*:*:*:*:*

Версия до 3.2.10 (включая)

cpe:2.3:a:infotecs:vipnet_coordinator:*:*:*:*:*:*:*:*

Версия до 3.2.10 (включая)

cpe:2.3:a:infotecs:vipnet_personal_firewall:*:*:*:*:*:*:*:*

Версия до 3.1 (включая)

cpe:2.3:a:infotecs:vipnet_safedisk:*:*:*:*:*:*:*:*

Версия до 4.1 (включая)

EPSS

Процентиль: 10%

0.00034

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-2qhm-42jf-9593

github

больше 3 лет назад

Infotecs ViPNet Client 3.2.10 (15632) and earlier, ViPNet Coordinator 3.2.10 (15632) and earlier, ViPNet Personal Firewall 3.1 and earlier, and ViPNet SafeDisk 4.1 (0.5643) and earlier use weak permissions (Everyone: Full Control) for a folder under %PROGRAMFILES%\Infotecs, which allows local users to gain privileges via a Trojan horse (1) executable file or (2) DLL file.

EPSS

Процентиль: 10%

0.00034

Низкий

7.2 High

CVSS2

Дефекты

CWE-264