CRITICAL🇬🇧 English

CVE-2026-9560

Privilege escalation w OpenVPN Connect na macOS — RCE z podwyższonymi uprawnieniami

CVSS 9.4v4.0pub. 2026-05-26upd. 2026-05-27

Podatność w usłudze działającej w tle aplikacji OpenVPN Connect na macOS umożliwia lokalnym atakującym wykonanie dowolnych poleceń z podwyższonymi uprawnieniami. Ze względu na krytyczny poziom CVSS (9.4) i możliwość przejęcia pełnej kontroli nad systemem stanowi poważne zagrożenie dla stacji roboczych korzystających z tego klienta VPN.

Pokaż oryginał (EN)

Privilege escalation via background service of OpenVPN Connect 3.5.1 through 3.8.1 on macOS allows attackers to execute arbitrary commands with elevated privileges via local IPC channel

🤖 Analiza AI
Jak działa

Podatność wynika z błędnej obsługi lokalnego kanału IPC (inter-process communication) przez usługę działającą w tle OpenVPN Connect. Atakujący z dostępem lokalnym może wysyłać spreparowane polecenia do tego kanału bez konieczności posiadania uprawnień administracyjnych, uwierzytelnienia ani interakcji użytkownika. Błędy sklasyfikowane jako CWE-78 (command injection), CWE-267, CWE-270 oraz CWE-648 wskazują na nieprawidłowe zarządzanie uprawnieniami i niewystarczającą walidację danych wejściowych w kontekście uprzywilejowanego procesu.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z podwyższonymi uprawnieniami, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad systemem macOS, w tym modyfikacji plików systemowych, instalacji złośliwego oprogramowania oraz utrwalenia dostępu (persistence).

Mitygacja

Należy zaktualizować OpenVPN Connect do wersji nowszej niż 3.8.1. Szczegółowe informacje o dostępnych łatkach znajdują się w oficjalnych notatkach wydania producenta: https://openvpn.net/connect-docs/macos-release-notes.html

Kogo dotyczy

OpenVPN Connect w wersjach od 3.5.1 do 3.8.1 na systemie macOS

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Openvpn Connect

    APP
    Openvpn
    3.5.1 – 3.8.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPEVPNCommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-8474HIGH7.5ten sam produkt

OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is l...

CVE-2023-7245HIGH7.8ten sam produkt

The nodejs framework in OpenVPN Connect 3.0 through 3.4.3 (Windows)/3.4.7 (macOS) was not properly configured,...

CVE-2023-7224HIGH7.8ten sam produkt

OpenVPN Connect version 3.0 through 3.4.6 on macOS allows local users to execute code in external third party ...

CVE-2021-3613HIGH7.8ten sam produkt

OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an Ope...

CVE-2020-15075HIGH7.1ten sam produkt

OpenVPN Connect installer for macOS version 3.2.6 and older may corrupt system critical files it should not ha...