OpenVPN w wersji 2.6.9 i wcześniejszych dla systemu Windows pozwala na załadowanie wtyczki (plug-in) z dowolnego katalogu, bez weryfikacji jej pochodzenia. Umożliwia to atakującemu wykonanie złośliwego kodu w kontekście uprzywilejowanej usługi OpenVPN.
▸ Pokaż oryginał (EN)
OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.
System wtyczek OpenVPN na Windows nie ogranicza lokalizacji, z których mogą być ładowane pliki plug-in. Atakujący może podrzucić złośliwą bibliotekę DLL w dowolnym miejscu dostępnym dla procesu, a następnie skłonić aplikację do jej załadowania. Załadowana wtyczka uzyskuje możliwość interakcji z uprzywilejowaną usługą interaktywną OpenVPN (OpenVPN Interactive Service), działającą z podwyższonymi uprawnieniami systemowymi.
Atakujący może wykonać dowolny kod z uprawnieniami systemowymi, co prowadzi do pełnego przejęcia kontroli nad systemem, ujawnienia poufnych danych oraz naruszenia integralności i dostępności systemu.
Należy zaktualizować OpenVPN do wersji wyższej niż 2.6.9, w której ograniczono katalogi, z których mogą być ładowane wtyczki. Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa producenta: https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/
OpenVPN w wersji 2.6.9 i wcześniejszych działający na systemie Windows
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenvpn
APPOpenvpn< 2.5.102.6.0 – 2.6.10 (bez)
Powiązane podatności
OpenVPN: heap buffer over-read przy parsowaniu adresów IP
OpenVPN: Wstrzyknięcie danych przez nieoczyszczone wiadomości PUSH_REPLY
Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or rem...
OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when...
A cross-protocol scripting issue was discovered in the management interface in OpenVPN through 2.4.5. When thi...