Описание
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.2.336 (включая)
cpe:2.3:a:sonicwall:netextender:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.3
github
больше 2 лет назад
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system.
CVSS3: 7.3
fstec
больше 2 лет назад
Уязвимость программного средства для обеспечения удаленного доступа SonicWall NetExtender, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 7%
0.00026
Низкий
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427