CVE-2022-23171

Опубликовано: 21 июн. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

AtlasVPN - Privilege Escalation Lack of proper security controls on named pipe messages can allow an attacker with low privileges to send a malicious payload and gain SYSTEM permissions on a windows computer where the AtlasVPN client is installed.

Ссылки

https://www.gov.il/en/departments/faq/cve_advisories
Third Party Advisory
https://www.gov.il/en/departments/faq/cve_advisories
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:atlasvpn:atlasvpn:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 2.4.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00185

Низкий

5.9 Medium

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-386g-rfxj-73f8

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 40%

0.00185

Низкий

5.9 Medium

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo