Vulnerabilidad en NordVPN (CVE-2018-9105)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
27/03/2018
Última modificación:
11/05/2020
Descripción
NordVPN 3.3.10 para macOS contiene una vulnerabilidad de escalado de privilegios root. La vulnerabilidad proviene del servicio XPC implementado en su herramienta de asistencia con privilegios. Este servicio XPC es responsable de recibir y procesar nuevas peticiones de conexión OpenVPN desde la aplicación principal. Desafortunadamente, este servicio XPC no está protegido, lo que permite que aplicaciones arbitrarias se conecten y envíen mensajes XPC. Un atacante puede enviar mensajes XPC manipulados a la herramienta de asistencia con privilegios solicitando realizar una nueva conexión OpenVPN. Debido a que el atacante controla el contenido del mensaje XPC, puede especificar la localización del ejecutable openvpn que podría apuntar a algún elemento malicioso controlado por él y localizado en alguna parte del disco. Si no se valida el ejecutable openvpn, el atacante tendrá la oportunidad de ejecutar código en el contexto de la herramienta de asistencia con privilegios.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nordvpn:nordvpn:3.3.10:*:*:*:*:macos:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página