ГлавнаяБаза уязвимостей БДУ → BDU:2024-00298
6.8высокая

BDU:2024-00298 (CVE-2023-7224)

Уязвимость программного обеспечения OpenVPN Connect, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-15
Описание

Уязвимость программного обеспечения OpenVPN Connect связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью переменной среды DYLD_INSERT_LIBRARIES

Затрагиваемое ПО и версии
OpenVPN Connect (от 3.0.0 до 3.4.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/https://www.cve.org/CVERecord?id=CVE-2023-7224
Проверьте безопасность своего сайта и почты → Полная проверка домена