CVE-2020-5145

Опубликовано: 28 окт. 2020

Источник: nvd

CVSS3: 8.6

CVSS2: 6.9

EPSS Низкий

Уязвимость небезопасной загрузки библиотеки в SonicWall Global VPN Client, позволяющая удалённое выполнение кода

Описание

Злоумышленник способен использовать уязвимость небезопасной загрузки библиотеки (DLL hijacking) в SonicWall Global VPN Client. Успешная эксплуатация этой уязвимости приводит к удалённому выполнению кода на целевой системе.

Затронутые версии ПО

SonicWall Global VPN Client версии 4.10.4.0314 и более ранние

Тип уязвимости

Удалённое выполнение кода
Небезопасная загрузка библиотеки (DLL hijacking)

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0021
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sonicwall:global_vpn_client:*:*:*:*:*:*:*:*

Версия до 4.10.4.0314 (включая)

EPSS

Процентиль: 38%

0.00166

Низкий

8.6 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-wc6x-3m7q-96pv

github

больше 3 лет назад

SonicWall Global VPN client version 4.10.4.0314 and earlier have an insecure library loading (DLL hijacking) vulnerability. Successful exploitation could lead to remote code execution in the target system.