En Anàlisi

ALT: (7.8)

CVSS3: 6.9

ProtonVPN podria permetre a un atacant autenticat local obtenir privilegis elevats en el sistema, causats per un camí de servei no citat a ‘C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe C:\ProgramData\ProtonVPN\WireGuard\ProtonVPN.conf’. En col·locar un fitxer especialment elaborat en el camí del servei, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del sistema.

Sistemes Afectats:

• ProtonVPN ProtonVPN 1.26.0

Recomanacions:

Actualment (23 de març de 2022), no hi ha remei disponible.

Referències: 

• https://packetstormsecurity.com/files/166412
• https://www.exploit-db.com/exploits/50837
•  https://protonvpn.com/