CVE-2021-20047

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Уязвимость выполнения произвольного кода в SonicWall Global VPN client через уязвимость типа DLL Search Order Hijacking

Описание

В версиях SonicWall Global VPN Client 4.10.6 (32-битной и 64-битной) обнаружена уязвимость типа DLL Search Order Hijacking. Успешная эксплуатация этой уязвимости локальным злоумышленником может привести к удалённому выполнению кода на целевой системе.

Затронутые версии ПО

SonicWall Global VPN клиент версии 4.10.6 (32-битной и 64-битной) и более ранние версии.

Тип уязвимости

Удалённое выполнение кода

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0025
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:global_vpn_client:*:*:*:*:*:*:x64:*

Версия до 4.10.6 (включая)

cpe:2.3:a:sonicwall:global_vpn_client:*:*:*:*:*:*:x86:*

Версия до 4.10.6 (включая)

EPSS

Процентиль: 24%

0.00082

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-j8rh-gjh8-236w

github

около 4 лет назад

SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. Successful exploitation via a local attacker could result in remote code execution in the target system.

BDU:2022-03108