← voltar
CVE-2020-5147

CVE-2020-5147

EPSS 1.7%CWE-428
SonicWall NetExtender Windows client vulnerable to unquoted service path vulnerability, this allows a local attacker to gain elevated privileges in the host operating system. This vulnerability impact SonicWall NetExtender Windows client version 10.2.300 and earlier.
Produtos afetados
SonicWall · SonicWall NetExtender
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/163857/SonicWall-NetExtender-10.2.0.300-Unquoted-Service-Path.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50212não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/163857/SonicWall-NetExtender-10.2.0.300-Unquoted-Service-Path.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023