铱迅信息-安全研究-TunnelBear for Windows 提权漏洞

TunnelBear for Windows 提权漏洞

+ 查看更多

发布日期：2018-04-26 09:00:00

漏洞信息详情

CNNVD编号：CNNVD-201804-1420

CVE编号： CVE-2018-10381

发布时间： 2018-04-26

更新时间： 2019-10-23

危害等级：超危

漏洞类型： 权限许可和访问控制问题

威胁类型：远程

厂商：Mcafee

漏洞简介

TunnelBear for Windows是一款基于Windows平台的用于匿名访问受限网络的VPN软件。

基于Windows平台的TunnelBear 3.2.0.6版本中存在提权漏洞，该漏洞源于TunnelBearMaintenance服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并调用公开的方法。攻击者可借助TunnelBearMaintenance服务在SYSTEM用户的上下文中执行代码。

建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://www.tunnelbear.com/

参考网址

来源:MISC
链接:https://github.com/VerSprite/research/blob/master/advisories/VS-2018-022.md

Microsoft Windows Remote Assistance 信息泄露漏洞

发布日期：2018-03-15 09:00:00
Microsoft Windows Installer 权限许可和访问控制问题漏洞

发布日期：2018-03-15 09:00:00
IBM Notes for Windows System Diagnostics service 安全漏洞

发布日期：2018-03-19 09:00:00
Acrolinx Server for Windows 路径遍历漏洞

发布日期：2018-03-26 09:00:00
Windows Master 安全漏洞

发布日期：2018-03-28 09:00:00

TunnelBear for Windows 提权漏洞 + 查看更多

TunnelBear for Windows 提权漏洞

+ 查看更多