Aufgrund einer mit dem Bedrohungsgrad „hoch“ eingestuften Schwachstelle (CVE-20211-20051) könnten lokale Angreifer unter Windows an der Installationsdatei (32- und 64-Bit) von Global VPN Client 4.10.7 ansetzen.
Durch das erfolgreiche Unterschieben einer manipulierten DLL-Datei ist es vorstellbar, dass sie eigene Befehle ausführen, erläutert Sonicwall in einer Warnmeldung.
