PT-2026-43371 · Openvpn · Openvpn Connect

Ismael Esquilichi

Publicado

2026-05-26

Atualizado

2026-06-15

CVE-2026-9560

CVSS v4.0

9.4

Crítica

Vetor

AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Nome do Software Vulnerável e Versões Afetadas OpenVPN Connect versões 3.5.1 through 3.8.1

Descrição Um problema de escalonamento de privilégios existe no serviço de segundo plano do OpenVPN Connect no macOS. Isso permite que atacantes executem comandos arbitrários com privilégios elevados utilizando um canal local de IPC (Inter-Process Communication), que é um mecanismo que permite que diferentes processos se comuniquem entre si no mesmo sistema operacional.

Correção

LPE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-648CWE-267CWE-78CWE-270

Identificadores relacionados

CVE-2026-9560

Produtos afetados

Openvpn Connect

PT-2026-43371 · Openvpn · Openvpn Connect

CVE-2026-9560

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13