CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20051
https://notcve.org/view.php?id=CVE-2021-20051
SonicWall Global VPN Client 4.10.7.1117 installer (32-bit and 64-bit) and earlier versions have a DLL Search Order Hijacking vulnerability in one of the installer components. Successful exploitation via a local attacker could result in command execution in the target system. El instalador de SonicWall Global VPN Client versión 4.10.7.1117 (32 y 64 bits) y versiones anteriores, presentan una vulnerabilidad de secuestro de orden de búsqueda de DLL en uno de los componentes del instalador. Una explotación con éxito por medio de un atacante local podría resultar en una ejecución de comandos en el sistema de destino • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0036 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20047
https://notcve.org/view.php?id=CVE-2021-20047
SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. Successful exploitation via a local attacker could result in remote code execution in the target system. El cliente SonicWall Global VPN versión 4.10.6 (32 bits y 64 bits) y anteriores, presentan una vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL. Una explotación con éxito por medio de un atacante local podría resultar en una ejecución de código remota en el sistema objetivo • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0025 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20037
https://notcve.org/view.php?id=CVE-2021-20037
SonicWall Global VPN Client 4.10.5 installer (32-bit and 64-bit) incorrect default file permission vulnerability leads to privilege escalation which potentially allows command execution in the host operating system. This vulnerability impacts GVC 4.10.5 installer and earlier. Una vulnerabilidad en los permisos de archivo por defecto del instalador de SonicWall Global VPN Client versión 4.10.5 (32 y 64 bits), conlleva a una escalada de privilegios que permite potencialmente una ejecución de comandos en el sistema operativo anfitrión. Esta vulnerabilidad afecta al instalador de GVC versiones 4.10.5 y anteriores • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0024 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5144
https://notcve.org/view.php?id=CVE-2020-5144
SonicWall Global VPN client version 4.10.4.0314 and earlier allows unprivileged windows user to elevate privileges to SYSTEM through loaded process hijacking vulnerability. Un cliente de SonicWall Global VPN versiones 4.10.4.0314 y anteriores, permite a usuarios de Windows sin privilegios escalar privilegios a SYSTEM por medio de una vulnerabilidad de secuestro de un proceso cargado • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0020 • CWE-426: Untrusted Search Path •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5145
https://notcve.org/view.php?id=CVE-2020-5145
SonicWall Global VPN client version 4.10.4.0314 and earlier have an insecure library loading (DLL hijacking) vulnerability. Successful exploitation could lead to remote code execution in the target system. Un cliente SonicWall Global VPN versiones 4.10.4.0314 y anteriores, presenta una vulnerabilidad de carga de biblioteca no segura (secuestro de DLL). La explotación con éxito podría conllevar a una ejecución de código remota en el sistema objetivo • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0021 • CWE-427: Uncontrolled Search Path Element •