PT-2025-41169 · Amazon Web Services · Aws Vpn Client For Macos
Publicado
2025-10-07
·
Atualizado
2025-11-14
·
CVE-2025-11462
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AWS VPN Client para macOS versões 1.3.2 até 5.2.0
Descrição
Existe uma falha no AWS VPN Client para macOS que permite que um usuário local execute código com privilégios elevados. A validação insuficiente do diretório de destino do log durante a rotação de logs pode permitir que um usuário não administrador crie um link simbólico de um arquivo de log do cliente para um local privilegiado. Durante a rotação de logs, isso pode levar à execução de código com privilégios de root se o usuário fizer chamadas de API manipuladas para injetar código arbitrário no arquivo de log. O problema envolve resolução inadequada de link antes do acesso ao arquivo.
Recomendações
Atualize para o AWS VPN Client para macOS versão 5.2.1 ou a versão mais recente.
Correção
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws Vpn Client For Macos