Описание
Weak file permissions applied to the Aviatrix VPN Client through 2.2.10 installation directory on Windows and Linux allow a local attacker to execute arbitrary code by gaining elevated privileges through file modifications.
Ссылки
- Release NotesVendor Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.10 (включая)
Одновременно
cpe:2.3:a:aviatrix:vpn_client:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:freebsd:freebsd:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-732
Связанные уязвимости
github
больше 3 лет назад
Weak file permissions applied to the Aviatrix VPN Client through 2.2.10 installation directory on Windows and Linux allow a local attacker to execute arbitrary code by gaining elevated privileges through file modifications.
CVSS3: 7.8
fstec
около 7 лет назад
Уязвимость VPN-клиента Aviatrix VPN Client, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 30%
0.00109
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-732