CVE-2020-5144

Опубликовано: 28 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Уязвимость повышения привилегий до SYSTEM в клиенте SonicWall Global VPN через уязвимость hijacking

Описание

Клиент SonicWall Global VPN версия 4.10.4.0314 и более ранние версии позволяют злоумышленнику с обычными правами пользователя на Windows повысить свои привилегии до уровня SYSTEM через уязвимость перехвата загруженного процесса (hijacking).

Затронутые версии ПО

SonicWall Global VPN client версии 4.10.4.0314 и более ранние

Тип уязвимости

Повышение привилегий

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0020
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0020
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sonicwall:global_vpn_client:*:*:*:*:*:*:*:*

Версия до 4.10.4.0314 (включая)

EPSS

Процентиль: 19%

0.00061

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-chff-f3vg-4g9c

github

больше 3 лет назад

SonicWall Global VPN client version 4.10.4.0314 and earlier allows unprivileged windows user to elevate privileges to SYSTEM through loaded process hijacking vulnerability.