CVE-2023-4104

ALT: (7,1)

CVSS3: 6,2

Mozilla VPN podria permetre a un atacant local autenticat eludir les restriccions de seguretat, a causa de una implementació incompleta de l’autenticació Polkit. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per estructurar configuracions VPN arbitràries o redirigir el trànsit de xarxa amb fins maliciosos.

Sistemes Afectats

• Mozilla VPN 2.15.2

Remediació
Actualitzeu a l’última versió de TelWin SCADA WebInterface (6.2, 7.2, 8.1, 9.1,10.0, o posterior), disponible al lloc web de TEL-STER. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/89
• https://github.com/mozilla-mobile/mozilla-vpn-client/pull/7151
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4104