PT-2025-21991 · Openvpn · Openvpn 3 Linux
Wolfgang Frisch
·
Publicado
2025-05-19
·
Atualizado
2025-06-12
·
CVE-2025-3908
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
OpenVPN 3 Linux versões 20 a 24
Descrição:
A ferramenta de inicialização de configuração no OpenVPN 3 Linux permite que um atacante local utilize links simbólicos apontando para um diretório arbitrário, o que alterará a propriedade e as permissões desse diretório de destino.
Recomendações:
Para as versões 20 a 24 do OpenVPN 3 Linux, considere restringir o uso da ferramenta de inicialização de configuração até que uma correção esteja disponível para impedir que atacantes locais explorem links simbólicos para alterar as permissões do diretório.
Correção
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openvpn 3 Linux