ГлавнаяБаза уязвимостей БДУ → BDU:2018-01109
7.2высокая

BDU:2018-01109 (CVE-2018-3952)

Уязвимость программного обеспечения для доступа к VPN-сервису NordVPN, вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM
Опубликовано: 2018-09-21
Описание

Уязвимость программного обеспечения для доступа к VPN-сервису NordVPN вызвана непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды или код с привилегиями SYSTEM с помощью специально сформированного файла конфигурации

Затрагиваемое ПО и версии
NordVPN for Windows (6.14.28.0)
Способ устранения

Обновление пограммного обеспечения до более поздней версии: https://nordvpn.com/ru/download/windows/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/495529.phphttps://blogs.cisco.com/security/talos/vulnerability-spotlight-cve-2018-3952-cve-2018-4010-multi-provider-vpn-client-privilege-escalation-vulnerabilitieshttps://talosintelligence.com/vulnerability_reports/TALOS-2018-0622
Проверьте безопасность своего сайта и почты → Полная проверка домена