PT-2020-19476 · Aviatrix+1 · Aviatrix Openvpn Client+1
Publicado
2020-04-16
·
Atualizado
2022-07-12
·
CVE-2020-7224
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do cliente Aviatrix OpenVPN até a 2.5.7
Descrição
O problema ocorre quando os parâmetros do OpenSSL são alterados em relação aos valores predefinidos, o que pode permitir o carregamento de bibliotecas de terceiros não autorizadas. Isso pode levar a um acesso não autorizado.
Recomendações
Para as versões do cliente Aviatrix OpenVPN até a 2.5.7, certifique-se de que os parâmetros do OpenSSL não sejam alterados em relação às configurações padrão para evitar possíveis explorações. Como solução temporária, considere restringir as modificações nos parâmetros do OpenSSL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aviatrix Openvpn Client
Openssl