PT-2021-3953 · Openvpn · Openvpn Connect
Xavier Danest
·
Publicado
2021-06-23
·
Atualizado
2021-07-09
·
CVE-2021-3613
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenVPN Connect, versões 3.2.0 a 3.3.0
Descrição
O problema está relacionado ao mecanismo de chamadas de bibliotecas do sistema no OpenVPN Connect, permitindo que usuários locais carreguem bibliotecas dinâmicas arbitrárias por meio de um arquivo de configuração do OpenSSL, caso este esteja presente. Isso permite que o usuário execute código arbitrário com o mesmo nível de privilégio do processo principal do OpenVPN.
Recomendações
Para as versões 3.2.0 a 3.3.0, considere restringir o acesso ao arquivo de configuração do OpenSSL para impedir o carregamento de bibliotecas arbitrárias até que uma correção esteja disponível. Como solução temporária, desativar o uso de bibliotecas carregáveis dinamicamente pode ajudar a minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openvpn Connect