Уязвимость выполнения команд в системе через уязвимость типа DLL Search Order Hijacking в установщике SonicWall Global VPN Client
Описание
Установщик SonicWall Global VPN Client версий 4.10.7.1117 и ранее (32-битные и 64-битные) содержит уязвимость типа DLL Search Order Hijacking. Эксплуатация этой уязвимости злоумышленником на локальном устройстве позволяет выполнить команды в целевой системе.
Затронутые версии ПО
- SonicWall Global VPN Client 4.10.7.1117 и более ранние версии (32-битные и 64-битные).
Тип уязвимости
Локальное выполнение команд
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.9 Medium
CVSS2
Дефекты
Связанные уязвимости
SonicWall Global VPN Client 4.10.7.1117 installer (32-bit and 64-bit) and earlier versions have a DLL Search Order Hijacking vulnerability in one of the installer components. Successful exploitation via a local attacker could result in command execution in the target system.
EPSS
7.8 High
CVSS3
6.9 Medium
CVSS2