PT-2020-18286 · Sparklabs · Viscosity
Rich Mirch
·
Publicado
2020-01-14
·
Atualizado
2021-09-08
·
CVE-2020-5180
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Viscosity versão 1.8.2
Descrição
A vulnerabilidade permite que um usuário sem privilégios defina determinados parâmetros do OpenVPN, potencialmente carregando uma biblioteca maliciosa na memória do processo do OpenVPN. Isso pode levar a uma escalada limitada de privilégios locais. Quando uma conexão VPN é iniciada usando um perfil de cliente TLS/SSL, os privilégios são revogados e a biblioteca será carregada, resultando na execução de código arbitrário como um usuário com privilégios limitados.
Recomendações
Para a versão 1.8.2 do Viscosity, considere restringir a capacidade de usuários sem privilégios de definir parâmetros do OpenVPN até que uma correção esteja disponível. Como solução alternativa temporária, evite usar perfis de cliente TLS/SSL para conexões VPN a fim de minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Viscosity