CVE-2023-30237


2023. május 17. 08:46

CyberGhostVPN CyberGhost for Windows sérülékenysége
Angol cím: CyberGhostVPN CyberGhost for Windows vulnerability

Publikálás dátuma: 2023.05.09.
Utolsó módosítás dátuma: 2023.05.16.

Leírás

Nem ellenőrzött keresési útvonalelem: A termék rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálásához, de egy vagy több hely az adott útvonalon a nem kívánt irányítás alatt állhat.

Leírás forrása: CWE-427

Elemzés leírás

Eredeti nyelven: CyberGhostVPN Windows Client before v8.3.10.10015 was discovered to contain a DLL injection vulnerability via the component Dashboard.exe.

Elemzés leírás forrása: CVE-2023-30237

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

cyberghostvpn.com
cwe.mitre.org
www.pentestpartners.com

Sérülékeny szoftverek

CyberGhostVPN CyberGhost for Windows 8.3.10.10015 előttig

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »