Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-4009

Vulnerabilidad en Shimo VPN (CVE-2018-4009)

Tipo: 
Permisos, privilegios y/o control de acceso
Gravedad: 
Alta
Fecha publicación : 
15/04/2019
Última modificación: 
16/04/2019
Descripción
Existe una vulnerabilidad explotable de escalada de privilegios en el servicio de ayuda de la VPN Shimo debido a la validación incorrecta de la firma de código. Un usuario con acceso local puede utilizar esta vulnerabilidad para elevar sus privilegios a root. Un atacante necesitaría acceso local a la máquina para explotar con éxito este fallo.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Shimovpn Shimo Vpn 4.1.5.1
Referencias a soluciones, herramientas e información
Explicación de los campos