ГлавнаяБаза уязвимостей БДУ → BDU:2018-00793
10критическая

BDU:2018-00793

Уязвимость службы ProtonVPN Service программного обеспечения для доступа к VPN-сервису ProtonVPN, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
Опубликовано: 2018-06-14
Описание

Уязвимость VPN-сервиса ProtonVPN связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM с использованием комадной строки OpenVPN

Затрагиваемое ПО и версии
ProtonVPN for windows (1.3.3)
Способ устранения

Обновление программного обеспечения до версии 1.3.5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/VerSprite/research/blob/master/advisories/VS-2018-017.md
Проверьте безопасность своего сайта и почты → Полная проверка домена