CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47101
https://notcve.org/view.php?id=CVE-2023-47101
The installer (aka openvpn-client-installer) in Securepoint SSL VPN Client before 2.0.40 allows local privilege escalation during installation or repair. El instalador (también conocido como openvpn-client-installer) en Securepoint SSL VPN Client anterior a 2.0.40 permite la escalada de privilegios locales durante la instalación o reparación. • https://cyvisory.group/advisory/CYADV-2023-012 https://sourceforge.net/p/securepoint/news/2023/08/2040-is-now-available • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27406 – PerFact OpenVPN-Client
https://notcve.org/view.php?id=CVE-2021-27406
An attacker can take leverage on PerFact OpenVPN-Client versions 1.4.1.0 and prior to send the config command from any application running on the local host machine to force the back-end server into initializing a new open-VPN instance with arbitrary open-VPN configuration. This could result in the attacker achieving execution with privileges of a SYSTEM user. Un atacante puede aprovechar PerFact OpenVPN-Client versiones 1.4.1.0 y anteriores, para enviar el comando config desde cualquier aplicación que sea ejecutada en el equipo anfitrión local para forzar al servidor back-end a inicializar una nueva instancia de Open-VPN con una configuración arbitraria de Open-VPN. Esto podría resultar en que el atacante logre una ejecución con privilegios de un usuario SYSTEM • https://www.cisa.gov/uscert/ics/advisories/icsa-21-056-01 • CWE-15: External Control of System or Configuration Setting CWE-610: Externally Controlled Reference to a Resource in Another Sphere •