ГлавнаяБаза уязвимостей БДУ → BDU:2022-00972
6.8высокая

BDU:2022-00972 (CVE-2022-0517)

Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога, позволяющая нарушителю запустить произвольный код с привилегиями SYSTEM
Опубликовано: 2022-02-28
Описание

Уязвимость сетевого программного обеспечения Mozilla VPN связана с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога. Эксплуатация уязвимости может позволить нарушителю запустить произвольный код с привилегиями SYSTEM

Затрагиваемое ПО и версии
Mozilla VPN (до 2.7.1)
Способ устранения

Обновление до версии Mozilla VPN 2.7.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/#CVE-2022-0517
Проверьте безопасность своего сайта и почты → Полная проверка домена