Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2018-4008

PUBLISHED 05.08.2024

CNA: talos

Обновлено: 19.04.2022

An exploitable privilege escalation vulnerability exists in the Shimo VPN 4.1.5.1 helper service in the RunVpncScript command. The command takes a user-supplied script argument and executes it under root context. A user with local access can use this vulnerability to raise their privileges to root. An attacker would need local access to the machine to successfully exploit this bug.

CVSS

Оценка	Severity	Версия	Базовый вектор
9.3	CRITICAL	3.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Доп. Информация

Product Status

Shimo VPN

Product:

Shimo VPN

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии Shimo VPN 4.1.5.1	affected

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2018-0677

CVE Program Container

Обновлено: 05.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2018-0677

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2018-4008

CVE-2018-4008

CNA: talos

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки