CVE-2023-47101

https://devwiki.intern.securepoint.de/Advisory/CVE-Vorlage.lang

Topic: Installer SSL VPN Client bis Version 2.0.39

Topic: Installer SSL VPN Client up to version 2.0.39

notemptyDieser Artikel bezieht sich auf eine Beta-Version

-

notempty Status: Fixed

Veröffentlicht Published Published :	25.08.2023 2023-08-25
Produkt Product Product :	SSL VPN Client SSL VPN Client SSL VPN Client
Komponente Component Component :	Installer Installer Installer
CVE Eintrag CVE Record CVE Record :	CVE-2023-47101
EUVD Nummer EUVD Number EUVD Number	EUVD-2023-51255
CVSS Score v3.1	7.8 7.8 7.8
Betroffene Version Affected Version Affected Version :	Versionen ≤ 2.0.39 Versions ≤ 2.0.39 Versions ≤ 2.0.39
Status Status Status :	Gelöst (Update verfügbar) Solved (update available) Solved (update available)
Gelöst in Version Fixed in Fixed in :	2.0.40 2.0.40 2.0.40 25.08.2023 2023-08-25
Letzte Aktualisierung Last Update Last Update	- -

Beschreibung

Description

Der Installer (auch bekannt als openvpn-client-installer) in Securepoint SSL VPN Client bis Version 2.0.39 ermöglicht eine lokale Privilegienerweiterung während der Installation oder Reparatur.

The installer (also known as openvpn-client-installer) in Securepoint SSL VPN Client up to version 2.0.39 allows local privilege escalation during installation or repair.

Update:

17.04.2025

EUVD-Nummer ergänzt

Added EUVD number

Lösung

Solution

Benutzern wird empfohlen, auf die korrigierte Version 2.0.40 zu aktualisieren, um diese Schwachstelle zu beheben.

Users are advised to update to the corrected version 2.0.40 to fix this vulnerability.