One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8392340 |
| Date de publication | 2023-10-06 17:15:11 (vue: 2023-10-06 19:07:14) |
| Titre | CVE-2023-23370 |
| Texte | Une vulnérabilité des informations d'identification insuffisamment protégée a été rapportée pour affecter le client de l'appareil QVPN.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés locaux d'accéder aux comptes d'utilisateurs et d'accès aux données sensibles utilisées par le compte d'utilisateur via des vecteurs non spécifiés.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
QVPN Windows 2.1.0.0518 et plus tard
An insufficiently protected credentials vulnerability has been reported to affect QVPN Device Client. If exploited, the vulnerability could allow local authenticated administrators to gain access to user accounts and access sensitive data used by the user account via unspecified vectors. We have already fixed the vulnerability in the following version: QVPN Windows 2.1.0.0518 and later |
| Notes | |
| Envoyé | Oui |
| Condensat | 0518 2023 23370 access account accounts administrators affect allow already authenticated been client could credentials cve data device exploited fixed following gain has have insufficiently later local protected qvpn reported sensitive unspecified used user vectors version: vulnerability windows |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.