Podatność w usłudze działającej w tle aplikacji OpenVPN Connect na macOS umożliwia lokalnym atakującym wykonanie dowolnych poleceń z podwyższonymi uprawnieniami. Ze względu na krytyczny poziom CVSS (9.4) i możliwość przejęcia pełnej kontroli nad systemem stanowi poważne zagrożenie dla stacji roboczych korzystających z tego klienta VPN.
▸ Pokaż oryginał (EN)
Privilege escalation via background service of OpenVPN Connect 3.5.1 through 3.8.1 on macOS allows attackers to execute arbitrary commands with elevated privileges via local IPC channel
Podatność wynika z błędnej obsługi lokalnego kanału IPC (inter-process communication) przez usługę działającą w tle OpenVPN Connect. Atakujący z dostępem lokalnym może wysyłać spreparowane polecenia do tego kanału bez konieczności posiadania uprawnień administracyjnych, uwierzytelnienia ani interakcji użytkownika. Błędy sklasyfikowane jako CWE-78 (command injection), CWE-267, CWE-270 oraz CWE-648 wskazują na nieprawidłowe zarządzanie uprawnieniami i niewystarczającą walidację danych wejściowych w kontekście uprzywilejowanego procesu.
Atakujący może wykonać dowolne polecenia systemowe z podwyższonymi uprawnieniami, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad systemem macOS, w tym modyfikacji plików systemowych, instalacji złośliwego oprogramowania oraz utrwalenia dostępu (persistence).
Należy zaktualizować OpenVPN Connect do wersji nowszej niż 3.8.1. Szczegółowe informacje o dostępnych łatkach znajdują się w oficjalnych notatkach wydania producenta: https://openvpn.net/connect-docs/macos-release-notes.html
OpenVPN Connect w wersjach od 3.5.1 do 3.8.1 na systemie macOS
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOpenvpn Connect
APPOpenvpn3.5.1 – 3.8.2 (bez)
Powiązane podatności
OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is l...
The nodejs framework in OpenVPN Connect 3.0 through 3.4.3 (Windows)/3.4.7 (macOS) was not properly configured,...
OpenVPN Connect version 3.0 through 3.4.6 on macOS allows local users to execute code in external third party ...
OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an Ope...
OpenVPN Connect installer for macOS version 3.2.6 and older may corrupt system critical files it should not ha...