PT-2024-5009 · Openvpn+1 · Openvpn+1

Vladimir Tokarev

·

Publicado

2024-03-20

·

Atualizado

2024-08-14

·

CVE-2024-27903

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
OpenVPN versões 2.6.9 e anteriores
Descrição:
O problema está relacionado ao carregamento irrestrito de arquivos de plug-ins no OpenVPN no Windows. Isso permite que um invasor carregue um plug-in arbitrário, o qual pode interagir com o serviço interativo do OpenVPN, que opera com privilégios.
Recomendações:
Para as versões 2.6.9 e anteriores do OpenVPN, considere desativar o recurso de carregamento de plug-ins até que uma correção esteja disponível. Restrinja o acesso ao serviço interativo do OpenVPN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-923CWE-787CWE-434CWE-283

Identificadores relacionados

ALT-PU-2024-10859
ALT-PU-2024-10885
ALT-PU-2024-4639
BDU:2024-05533
BDU:2024-07059
BDU:2024-07060
CVE-2024-27903

Produtos afetados

Alt Linux
Openvpn