Informazioni sul CVE-2019-6145
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-6145
Descrizione: Forcepoint VPN Client for Windows versions lower than 6.6.1 have an unquoted search path vulnerability. This enables local privilege escalation to SYSTEM user. By default, only local administrators can write executables to the vulnerable directories. Forcepoint thanks Peleg Hadar of SafeBreach Labs for finding this vulnerability and for reporting it to us.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://safebreach.com/Post/Forcepoint-VPN-Client-for-Windows-Unquoted-Search-Path-and-Potential-Abuses-CVE-2019-6145
- https://help.forcepoint.com/security/CVE/CVE-2019-6145.html
Prodotti interessati
- Forcepoint – Forcepoint VPN Client for Windows
Relazioni con altri prodotti
Produttore:Forcepoint
Prodotto: Forcepoint VPN Client for Windows
Anno: 2019
CWE:
CVSS: 0.0