漏洞标题
N/A
漏洞描述信息
Bitmask Riseup VPN 0.21.6 包含了一个本地权限提升漏洞,因为不正确的访问控制。当软件以系统根目录之外非默认的安装目录安装时,安装程序无法正确设置 ALC。这允许较低权限的用户替换 VPN 可执行文件为恶意的可执行文件。当更高权限的用户(如管理员)启动那个可执行文件时,较低权限的用户可能升级到管理员权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bitmask Riseup VPN 0.21.6 contains a local privilege escalation flaw due to improper access controls. When the software is installed with a non-default installation directory off of the system root, the installer fails to properly set ACLs. This allows lower privileged users to replace the VPN executable with a malicious one. When a higher privileged user such as an Administrator launches that executable, it is possible for the lower privileged user to escalate to Administrator privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bitmask 权限许可和访问控制问题漏洞
漏洞描述信息
Bitmask是一个开源应用程序,可通过VPN提供简单安全的加密通信。 Bitmask Riseup VPN 中存在权限许可和访问控制问题漏洞,该漏洞源于当产品在非默认目录安装时无法正常处理ACL。攻击者可通过替换VPN可执行文件诱导高权限用户执行并获得管理员特权。以下产品及版本受到影响:Bitmask Riseup VPN 0.21.6。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题