PT-2026-55942 · Openvpn · Openvpn

Publicado

2026-07-06

·

Atualizado

2026-07-14

·

CVE-2026-13122

CVSS v4.0

5.9

Média

VetorAV:N/AC:H/AT:P/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas OpenVPN versões 2.6.0 through 2.6.20 OpenVPN versões 2.7 alpha1 through 2.7.4
Description Um atacante remoto pode causar a negação de serviço quando o recurso external-auth está habilitado. Isso ocorre ao enviar um token de autenticação malformado que dispara uma asserção alcançável, resultando na interrupção do sistema.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13122
USN-8540-1

Produtos afetados

Openvpn