CVE-2024-27903

CVE-2024-27903

Título es
CVE-2024-27903

Lun, 08/07/2024 – 11:15

Tipo
CWE-283

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-27903

Descripción es
Los complementos de OpenVPN en Windows con OpenVPN 2.6.9 y versiones anteriores se pueden cargar desde cualquier directorio, lo que permite a un atacante cargar un complemento arbitrario que puede usarse para interactuar con el servicio interactivo privilegiado OpenVPN.

Descripción en
OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

08/07/2024
08/07/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://community.openvpn.net/openvpn/wiki/CVE-2024-27903

  • OVPNX vulnerability (CVE-2024-27903, CVE-2024-27459, CVE-2024-24974)



  • https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.html

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas