CVE-2023-50446

Опубликовано: 10 дек. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения привилегий в Mullvad VPN для Windows из-за недостаточных прав на директорию

Описание

В приложении Mullvad VPN для Windows до версии 2023.6-beta1 была обнаружена проблема, связанная с недостаточными правами доступа на директорию. Это позволяет любому локальному пользователю без прав администратора повысить свои привилегии до уровня SYSTEM.

Затронутые версии ПО

Mullvad VPN для Windows < 2023.6-beta1

Тип уязвимости

Повышение привилегий

Ссылки

https://github.com/mullvad/mullvadvpn-app/pull/5398
Patch
Vendor Advisory
https://github.com/mullvad/mullvadvpn-app/releases/tag/2023.6
Release Notes
https://github.com/mullvad/mullvadvpn-app/releases/tag/2023.6-beta1
Release Notes
https://github.com/mullvad/mullvadvpn-app/pull/5398
Patch
Vendor Advisory
https://github.com/mullvad/mullvadvpn-app/releases/tag/2023.6
Release Notes
https://github.com/mullvad/mullvadvpn-app/releases/tag/2023.6-beta1
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mullvad:mullvad_vpn:*:*:*:*:*:windows:*:*

Версия до 2023.5 (включая)

EPSS

Процентиль: 21%

0.00067

Низкий

7.8 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-4j2v-8g53-r728