ГлавнаяБаза уязвимостей БДУ → BDU:2024-03893
4.3средняя

BDU:2024-03893

Уязвимость библиотеки Node.js программного обеспечения OpenVPN Connect, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-20
Описание

Уязвимость библиотеки Node.js программного обеспечения OpenVPN Connect связана с неприятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
OpenVPN Connect (от 3.0 до 3.4.8)OpenVPN Connect (от 3.0 до 3.4.4 (3412))
Способ устранения

Использование рекомендаций:
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/
https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/
Проверьте безопасность своего сайта и почты → Полная проверка домена