CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 1CVE-2021-42056
https://notcve.org/view.php?id=CVE-2021-42056
Thales Safenet Authentication Client (SAC) for Linux and Windows through 10.7.7 creates insecure temporary hid and lock files allowing a local attacker, through a symlink attack, to overwrite arbitrary files, and potentially achieve arbitrary command execution with high privileges. Thales Safenet Authentication Client (SAC) para Linux y Windows versiones hasta 10.7.7, crea archivos temporales de ocultación y bloqueo no seguros que permiten a un atacante local, mediante un ataque de enlace simbólico, sobrescribir archivos arbitrarios, y potencialmente lograr una ejecución de comandos arbitrarios con altos privilegios • https://github.com/z00z00z00/Safenet_SAC_CVE-2021-42056 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •