Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2018-4006

PUBLISHED 05.08.2024

CNA: talos

Обновлено: 19.04.2022

An exploitable privilege escalation vulnerability exists in the Shimo VPN 4.1.5.1 helper service in the writeConfig functionality. A non-root user is able to write a file anywhere on the system. A user with local access can use this vulnerability to raise their privileges to root. An attacker would need local access to the machine to exploit it successfully.

CVSS

Оценка	Severity	Версия	Базовый вектор
9.3	CRITICAL	3.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Доп. Информация

Product Status

Shimo VPN

Product:

Shimo VPN

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии Shimo VPN 4.1.5.1	affected

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2018-0675

CVE Program Container

Обновлено: 05.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2018-0675

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2018-4006

CVE-2018-4006

CNA: talos

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки