Vulnerabilità: CVE-2018-15490


Un problema è stato scoperto nel ExpressVPN su Windows. Il processo Xvpnd.exe (che funziona come servizio con privilegi di sistema) ascolti sulla porta TCP 2015, che viene utilizzato come interfaccia RPC per la comunicazione con il lato client dell’applicazione ExpressVPN. Un protocollo JSON-RPC su HTTP viene utilizzato per la comunicazione. I metodi di JSON-RPC XVPN.GetPreference e XVPN.SetPreference sono vulnerabili al percorso di attraversamento, e permettono la lettura e la scrittura di file sul file system per conto del servizio.
https://medium.com/@Wflki/https-medium-com-wflki-cve-2018-15490-expressvpn-local-privilege-escalation-d22c86fecc47
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15490

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi