СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.05.2024

Уязвимость BDU:2025-03850

Уязвимость BDU:2025-03850

Идентификатор: BDU:2025-03850.

Наименование уязвимости: Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя.

Описание уязвимости: Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN связана с недостатками разграничения доступа при обработке параметра SeImpersonatePrivilege. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к учетной записи пользователя
Уязвимое ПО: Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Прикладное ПО информационных систем OpenVPN до 2.6.11 |

Наименование ОС и тип аппаратной платформы: Windows — | РОСА ХРОМ 124 |
Дата выявления: 14.05.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению:
Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/Downloads
https://github.com/OpenVPN/openvpn/releases/tag/v2.6.11

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2939

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2939.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-4877.
Прочая информация: Данная уязвимость затрагивает только пользователей операционных систем Windows.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/?id.303243
https://op-c.net/blog/vulnerabilities-patched-in-openvpn-2-6-11-cve-2024-5594-cve-2024-4877-cve-2024-28882/
https://community.openvpn.net/openvpn/wiki/CVE-2024-4877
https://community.openvpn.net/openvpn/wiki/OpenVPNInteractiveService
https://abf.rosa.ru/advisories/ROSA-SA-2025-2939
https://abf.rosa.ru/advisories/ROSA-SA-2025-2939

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: