AVIS CERTFR - 2023 - AVI - 0996

AVIS CERT
CERT-FR

Publié le 5 décembre 2023 à 17h43

Objet : Vulnérabilité dans TheGreenBow VPN Client

Référence : CERTFR-2023-AVI-0996

Risque(s)

- Élévation de privilèges

Systèmes affectés

- Windows Certified VPN Client versions 6.52.x antérieures à 6.52.006
- Windows Enterprise VPN Client versions 6.87.x antérieures à 6.87.109
- Windows Standard VPN Client versions 6.87.x antérieures à 6.87.108

Résumé

Une vulnérabilité a été découverte dans TheGreenBow VPN Client. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité TheGreenBow CVE-2023-47267 du 30 novembre 2023

https://www.thegreenbow.com/en/support/security-alerts/#deeplink-16093

- Référence CVE CVE-2023-47267

https://www.cve.org/CVERecord?id=CVE-2023-47267

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0996/

Qualité de la rédaction