ГлавнаяБаза уязвимостей БДУ → BDU:2022-02980
6.8высокая

BDU:2022-02980 (CVE-2022-25165)

Уязвимость службы AWS VPN Client, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2022-05-17
Описание

Уязвимость службы AWS VPN Client связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AWS VPN Client (до 3.0.0)
Способ устранения

Использование рекомендаций:
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2022-25166

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/RhinoSecurityLabs/CVEshttps://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/
Проверьте безопасность своего сайта и почты → Полная проверка домена