Описание
Infotecs ViPNet Client and Coordinator before 4.3.2-42442 allow local users to gain privileges by placing a Trojan horse ViPNet update file in the update folder. The attack succeeds because of incorrect folder permissions in conjunction with a lack of integrity and authenticity checks.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.3 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
Infotecs ViPNet Client and Coordinator before 4.3.2-42442 allow local users to gain privileges by placing a Trojan horse ViPNet update file in the update folder. The attack succeeds because of incorrect folder permissions in conjunction with a lack of integrity and authenticity checks.
Уязвимость недостаточной проверки файлов обновлений в папке обновлений клиента программного комплекса защиты информации VipNet Client, позволяющая нарушителю выполнить произвольный код
Уязвимость недостаточной проверки файлов обновлений в папке обновлений программного комплекса защиты информации VipNet Coordinator, позволяющая нарушителю выполнить произвольный код
EPSS
7.3 High
CVSS3
4.4 Medium
CVSS2