CRITICAL✓ PATCH🇬🇧 English

CVE-2024-27903

OpenVPN dla Windows — ładowanie wtyczek z dowolnego katalogu

CVSS 9.8v3.1pub. 2024-07-08upd. 2024-11-21

OpenVPN w wersji 2.6.9 i wcześniejszych dla systemu Windows pozwala na załadowanie wtyczki (plug-in) z dowolnego katalogu, bez weryfikacji jej pochodzenia. Umożliwia to atakującemu wykonanie złośliwego kodu w kontekście uprzywilejowanej usługi OpenVPN.

Pokaż oryginał (EN)

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

🤖 Analiza AI
Jak działa

System wtyczek OpenVPN na Windows nie ogranicza lokalizacji, z których mogą być ładowane pliki plug-in. Atakujący może podrzucić złośliwą bibliotekę DLL w dowolnym miejscu dostępnym dla procesu, a następnie skłonić aplikację do jej załadowania. Załadowana wtyczka uzyskuje możliwość interakcji z uprzywilejowaną usługą interaktywną OpenVPN (OpenVPN Interactive Service), działającą z podwyższonymi uprawnieniami systemowymi.

Skutki

Atakujący może wykonać dowolny kod z uprawnieniami systemowymi, co prowadzi do pełnego przejęcia kontroli nad systemem, ujawnienia poufnych danych oraz naruszenia integralności i dostępności systemu.

Mitygacja

Należy zaktualizować OpenVPN do wersji wyższej niż 2.6.9, w której ograniczono katalogi, z których mogą być ładowane wtyczki. Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa producenta: https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/

Kogo dotyczy

OpenVPN w wersji 2.6.9 i wcześniejszych działający na systemie Windows

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openvpn

    APP
    Openvpn
    < 2.5.102.6.0 – 2.6.10 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
VPN
CWE
Referencje

Powiązane podatności

CVE-2025-12106CRITICAL9.1PL ✓ten sam produkt

OpenVPN: heap buffer over-read przy parsowaniu adresów IP

CVE-2024-5594CRITICAL9.1PL ✓ten sam produkt

OpenVPN: Wstrzyknięcie danych przez nieoczyszczone wiadomości PUSH_REPLY

CVE-2023-46850CRITICAL9.8ten sam produkt

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or rem...

CVE-2022-0547CRITICAL9.8ten sam produkt

OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when...

CVE-2018-7544CRITICAL9.1ten sam produkt

A cross-protocol scripting issue was discovered in the management interface in OpenVPN through 2.4.5. When thi...