7.2высокая
BDU:2021-03005 (CVE-2019-17388)
Уязвимость VPN-клиента Aviatrix VPN Client, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание
Уязвимость VPN-клиента Aviatrix VPN Client связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Aviatrix VPN Client (до 2.2.10 включительно)
Способ устранения
Использование рекомендаций:
https://docs.aviatrix.com/HowTos/UCC_Release_Notes.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи