ГлавнаяБаза уязвимостей БДУ → BDU:2018-01112
7.2высокая

BDU:2018-01112 (CVE-2018-3952)

Уязвимость программного обеспечения для доступа к VPN-сервису ProtonVPN вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM
Опубликовано: 2018-09-21
Описание

Уязвимость программного обеспечения для доступа к VPN-сервису ProtonVPN вызвана непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды или код с привилегиями SYSTEM с помощью специально сформированного файла конфигурации

Затрагиваемое ПО и версии
ProtonVPN for windows (1.5.1)
Способ устранения

Обновление пограммного обеспечения до более поздней версии: https://protonvpn.com/download/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/495529.phphttps://blogs.cisco.com/security/talos/vulnerability-spotlight-cve-2018-3952-cve-2018-4010-multi-provider-vpn-client-privilege-escalation-vulnerabilitieshttps://www.talosintelligence.com/reports/TALOS-2018-0679
Проверьте безопасность своего сайта и почты → Полная проверка домена