← volver
CVE-2018-11479

CVE-2018-11479

EPSS 9.9%
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 9.9%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
24 may 2018Exploit Metasploit disponible
25 may 2018Publicada en NVD
07 feb 2020PoC pública
Velocidad de armamento
622 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The VPN component in Windscribe 1.81 uses the OpenVPN client for connections. Also, it creates a WindScribeService.exe system process that establishes a \\.\pipe\WindscribeService named pipe endpoint that allows the Windscribe VPN process to connect and execute an OpenVPN process or other processes (like taskkill, etc.). There is no validation of the program name before constructing the lpCommandLine argument for a CreateProcess call. An attacker can run any malicious process with SYSTEM privileges through this named pipe.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.