Security Lab

Выполнение произвольного кода в OpenConnect VPN client

Дата публикации:23.05.2020
Всего просмотров:667
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-12823
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenConnect VPN Client
Уязвимые версии: OpenConnect VPN Client версии 8.09, 8.08, 8.07, 8.06, 8.05, 8.04, 8.03, 8.02, 8.01, 8.00, 7.08, 7.07, 7.06, 7.05, 7.04, 7.03, 7.02, 7.01, 7.00, 6.00, 5.99, 5.03, 5.02, 5.01, 5.00, 4.99, 4.08, 4.07, 4.06, 4.05, 4.04, 4.03, 4.02, 4.01, 4.00, 3.99
Описание:

Выполнение произвольного кода в OpenConnect VPN client

URL производителя: https://www.infradead.org/openconnect/index.html
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020052308