CVE-2024-45316 in SMA1000 Connect Tunnel Clientinformazioni

Riassunto

di VulDB • 16/06/2026

La vulnerabilità di risoluzione impropria dei collegamenti prima dell'accesso al file ('Link Following') in SonicWall Connect Tunnel (versione 12.4.3.271 e precedenti del client Windows) consente agli utenti con privilegi standard di eliminare cartelle e file arbitrari, potenzialmente portando a un attacco di escalation dei privilegi locale.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

11/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!