Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-4008

Vulnerabilidad en Shimo VPN (CVE-2018-4008)

Tipo: 
Permisos, privilegios y/o control de acceso
Gravedad: 
Alta
Fecha publicación : 
15/04/2019
Última modificación: 
16/04/2019
Descripción
Una vulnerabilidad explotable de escalada del privilegios existe en el servicio del ayudante de Shimo VPN 4.1.5.1 en el comando RunVpncScript. El comando toma un argumento de script suministrado por el usuario y lo ejecuta en el contexto de root. Un usuario con acceso local puede utilizar esta vulnerabilidad para aumentar sus privilegios a root. Un atacante necesitaría acceso local a la máquina para explotar con éxito este fallo.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Shimovpn Shimo Vpn 4.1.5.1
Referencias a soluciones, herramientas e información
Explicación de los campos