CVE-2018-11479
CVE-2018-11479
Vexday Risk Score
38Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 9.9%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
24 mai 2018Exploit Metasploit disponível
25 mai 2018Publicada no NVD
07 fev 2020PoC pública
Velocidade de armamento
622 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
The VPN component in Windscribe 1.81 uses the OpenVPN client for connections. Also, it creates a WindScribeService.exe system process that establishes a \\.\pipe\WindscribeService named pipe endpoint that allows the Windscribe VPN process to connect and execute an OpenVPN process or other processes (like taskkill, etc.). There is no validation of the program name before constructing the lpCommandLine argument for a CreateProcess call. An attacker can run any malicious process with SYSTEM privileges through this named pipe.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/156222/Windscribe-WindscribeService-Named-Pipe-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48021não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.