ГлавнаяБаза уязвимостей БДУ → BDU:2023-07090
5.4средняя

BDU:2023-07090

Уязвимость программного обеспечения OpenVPN Connect, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2023-10-25
Описание

Уязвимость программного обеспечения OpenVPN Connect связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
OpenVPN Connect (до 3.4.0.3121)OpenVPN Connect (до 3.4.0.4506)
Способ устранения

Использование рекомендаций:
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/
https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/
Проверьте безопасность своего сайта и почты → Полная проверка домена