ГлавнаяБаза уязвимостей БДУ → BDU:2018-00791
10критическая

BDU:2018-00791

Уязвимость компонента com.ipvanish.osx.vpnhelper программного обеспечения для доступа к VPN-сервису IPVanish VPN, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2018-06-14
Описание

Уязвимость компонента com.ipvanish.osx.vpnhelper программного обеспечения для доступа к VPN-сервису IPVanish VPN связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root с помощью специально сформированного XPC-сообщения

Затрагиваемое ПО и версии
IPVanish VPN for macOS (3.0.11)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/VerSprite/research/blob/master/advisories/VS-2018-020.md
Проверьте безопасность своего сайта и почты → Полная проверка домена