Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en usuarios de Windows en SonicWall Global VPN (CVE-2020-5144)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426 Ruta de búsqueda no confiable
Fecha de publicación:
28/10/2020
Última modificación:
03/11/2020

Descripción

Un cliente de SonicWall Global VPN versiones 4.10.4.0314 y anteriores, permite a usuarios de Windows sin privilegios escalar privilegios a SYSTEM por medio de una vulnerabilidad de secuestro de un proceso cargado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sonicwall:global_vpn_client:*:*:*:*:*:*:*:* 4.10.4.0314 (incluyendo)


Referencias a soluciones, herramientas e información