CVE-2022-25165

Amazon AWS VPN Client versão 2.0.0

Existe uma falha no Amazon AWS VPN Client que permite a injeção de parâmetros fora da lista de permissões no arquivo de configuração. Isso pode levar à gravação arbitrária de arquivos como usuário SYSTEM, com controle parcial sobre o conteúdo do arquivo, podendo causar elevação de privilégios ou negação de serviço. Existe uma condição de corrida TOCTOU durante a validação dos arquivos de configuração da VPN, permitindo que argumentos perigosos sejam injetados por um usuário de nível baixo. Por exemplo, o parâmetro log pode ser usado para especificar um destino arbitrário para a gravação de arquivos de log. Além disso, é possível incluir um caminho UNC no arquivo de configuração do OpenVPN, o que pode vazar o hash Net-NTLMv2 do usuário para um servidor externo quando o cliente tenta validar o caminho do arquivo.

Para o Amazon AWS VPN Client versão 2.0.0, considere desativar o parâmetro log no arquivo de configuração para impedir gravações arbitrárias de arquivos até que um patch esteja disponível. Restrinja o acesso ao arquivo de configuração para minimizar o risco de exploração. Evite usar o parâmetro auth-user-pass com caminhos UNC no arquivo de configuração do OpenVPN até que o problema seja resolvido. Como solução alternativa temporária, monitore o arquivo de configuração em busca de alterações e remova quaisquer diretivas maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.