PT-2025-39798 · Ihongren · Ihongren Pptp-Vpn

Swayzgl1Tzyyy

Publicado

2025-09-29

Atualizado

2025-10-04

CVE-2025-11130

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas iHongRen pptp-vpn versões 1.0 e 1.0.1

Descrição Foi identificado um problema de segurança no iHongRen pptp-vpn no macOS. O problema reside na função shouldAcceptNewConnection dentro do arquivo HelpTool/HelperTool.m do componente XPC Service, resultando em ausência de autenticação. Isso permite que atacantes locais contornem os mecanismos de autenticação. O exploit para este problema está disponível publicamente. O fornecedor foi informado sobre este problema, mas não forneceu uma resposta.

Recomendações Para o iHongRen pptp-vpn versão 1.0, restrinja o acesso ao componente vulnerável XPC Service. Para o iHongRen pptp-vpn versão 1.0.1, restrinja o acesso ao componente vulnerável XPC Service.

Exploit

Correção

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

CVE-2025-11130

Produtos afetados

Ihongren Pptp-Vpn

PT-2025-39798 · Ihongren · Ihongren Pptp-Vpn

CVE-2025-11130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12