Reynir Björnsson

#19567de 53,638
13.4CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2024-5800
4.3
2024-06-25
Openvpn · Openvpn · CVE-2024-28882
**Nome do software vulnerável e versões afetadas** Versões 2.6.0 a 2.6.10 do OpenVPN **Descrição** O problema está relacionado ao tratamento, pelo OpenVPN, das notificações de saída de clientes autenticados em uma função de servidor. Quando várias notificações de saída são aceitas, isso pode prolongar a validade de uma sessão em encerramento. Isso pode permitir que um invasor mantenha uma sessão ativa mesmo após o servidor ter recebido a instrução de desconectar o cliente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para as versões 2.6.0 a 2.6.10 do OpenVPN, considere desativar a aceitação de múltiplas notificações de saída de clientes autenticados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função de servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-5857
9.1
2024-05-14
Openvpn · Openvpn · CVE-2024-5594
**Nome do software vulnerável e versões afetadas** Versões do OpenVPN anteriores à 2.6.11 **Descrição** O problema está relacionado à falta de sanitização adequada das mensagens PUSH REPLY, o que pode ser explorado por invasores para injetar dados arbitrários inesperados em executáveis ou plug-ins de terceiros. Isso pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. Um par malicioso do OpenVPN pode enviar lixo para o log do OpenVPN ou causar alta carga na CPU enviando mensagens do canal de controle com caracteres não imprimíveis. **Recomendações** Para versões do OpenVPN anteriores à 2.6.11, atualize para a versão 2.6.11 ou posterior para eliminar o risco. Como solução alternativa temporária, considere rejeitar mensagens do canal de controle que contenham caracteres não imprimíveis para minimizar o risco de exploração. Restrinja o acesso ao canal de controle para impedir que pares OpenVPN maliciosos enviem dados inválidos para o log ou causem alta carga na CPU. Evite usar a mensagem `PUSH REPLY` até que o problema seja resolvido.