Описание
An issue discovered in TheGreenBow Windows Enterprise Certified VPN Client 6.52, Windows Standard VPN Client 6.87, and Windows Enterprise VPN Client 6.87 allows attackers to gain escalated privileges via crafted changes to memory mapped file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.52.004 (включая) до 6.52.006 (исключая)Версия от 6.87.001 (включая) до 6.87.108 (исключая)Версия от 6.87.001 (включая) до 6.87.109 (исключая)
Одно из
cpe:2.3:a:thegreenbow:thegreenbow_vpn_client:*:*:*:*:enterprise_certified:windows:*:*
cpe:2.3:a:thegreenbow:thegreenbow_vpn_client:*:*:*:*:standard:windows:*:*
cpe:2.3:a:thegreenbow:thegreenbow_vpn_client:*:*:*:*:enterprise:windows:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
An issue discovered in TheGreenBow Windows Enterprise Certified VPN Client 6.52, Windows Standard VPN Client 6.87, and Windows Enterprise VPN Client 6.87 allows attackers to gain escalated privileges via crafted changes to memory mapped file.
EPSS
Процентиль: 41%
0.00189
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269