CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-26050
https://notcve.org/view.php?id=CVE-2020-26050
12 Jan 2021 — SaferVPN for Windows Ver 5.0.3.3 through 5.0.4.15 could allow local privilege escalation from low privileged users to SYSTEM via a crafted openssl configuration file. This issue is similar to CVE-2019-12572. SaferVPN para Windows versiones 5.0.3.3 hasta 5.0.4.15, podría permitir una escalada de privilegios local de usuarios poco privilegiados a SYSTEM por medio de un archivo de configuración openssl diseñado. Este problema es similar a CVE-2019-12572 • https://thebinary0x1.medium.com/cve-2020-26050-safervpn-for-windows-local-privilege-escalation-da069bb1373c • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25744
https://notcve.org/view.php?id=CVE-2020-25744
18 Sep 2020 — SaferVPN before 5.0.3.3 on Windows could allow low-privileged users to create or overwrite arbitrary files, which could cause a denial of service (DoS) condition, because a symlink from %LOCALAPPDATA%\SaferVPN\Log is followed. SaferVPN anterior a la versión 5.0.3.3 en Windows podría permitir a los usuarios con pocos privilegios crear o sobrescribir archivos arbitrarios, lo que podría causar una condición de denegación de servicio (DoS), porque se sigue un enlace simbólico de %LOCALAPPDATA%\SaferVPN\Log • https://medium.com/%40thebinary0x1/safervpn-for-windows-arbitrary-file-overwrite-dos-bdc88fdb5ead • CWE-59: Improper Link Resolution Before File Access ('Link Following') •