CVE-2021-20037

Опубликовано: 21 сент. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Уязвимость некорректных прав доступа к файлам в установщике SonicWall Global VPN Client, способная привести к повышению уровня доступа

Описание

Установщик SonicWall Global VPN Client версии 4.10.5 устанавливает некорректные права доступа по умолчанию, что приводит к повышению уровня доступа. Это позволяет злоумышленнику выполнять команды в операционной системе хоста.

Затронутые версии ПО

SonicWall Global VPN Client 4.10.5 и более ранние релизы

Тип уязвимости

Повышение уровня доступа
Выполнение команд

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0024
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0024
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sonicwall:global_vpn_client:*:*:*:*:*:*:*:*

Версия до 4.10.5 (включая)

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-m3j4-rxwq-wxv7

github

больше 3 лет назад

SonicWall Global VPN Client 4.10.5 installer (32-bit and 64-bit) incorrect default file permission vulnerability leads to privilege escalation which potentially allows command execution in the host operating system. This vulnerability impacts GVC 4.10.5 installer and earlier.