Описание
An exploitable code execution vulnerability exists in the connect functionality of ProtonVPN VPN client 1.5.1. A specially crafted configuration file can cause a privilege escalation, resulting in the ability to execute arbitrary commands with the system's privileges.
Ссылки
- Broken LinkThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An exploitable code execution vulnerability exists in the connect functionality of ProtonVPN VPN client 1.5.1. A specially crafted configuration file can cause a privilege escalation, resulting in the ability to execute arbitrary commands with the system's privileges.
Уязвимость программного обеспечения для доступа к VPN-сервису ProtonVPN вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM
EPSS
8.8 High
CVSS3
7.8 High
CVSS3
9.3 Critical
CVSS2