6.8высокая
BDU:2022-00972 (CVE-2022-0517)
Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога, позволяющая нарушителю запустить произвольный код с привилегиями SYSTEM
Опубликовано: 2022-02-28
Описание
Уязвимость сетевого программного обеспечения Mozilla VPN связана с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога. Эксплуатация уязвимости может позволить нарушителю запустить произвольный код с привилегиями SYSTEM
Затрагиваемое ПО и версии
Mozilla VPN (до 2.7.1)
Способ устранения
Обновление до версии Mozilla VPN 2.7.1
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи