Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PureVPN Linux 2.0.2-Productions (CVE-2023-48957)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/08/2024
Última modificación:
14/03/2025

Descripción

El cliente PureVPN Linux 2.0.2-Productions no maneja adecuadamente las consultas DNS, lo que les permite omitir el túnel VPN y enviarse directamente al ISP o a los servidores DNS predeterminados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:purevpn:purevpn:2.0.2:*:*:*:*:linux:*:*