ГлавнаяБаза уязвимостей БДУ → BDU:2025-03850
4.3средняя

BDU:2025-03850 (CVE-2024-5594)

Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя
Опубликовано: 2025-04-07
Описание

Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN связана с недостатками разграничения доступа при обработке параметра SeImpersonatePrivilege. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к учетной записи пользователя

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)OpenVPN (до 2.6.11)
Способ устранения

Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/Downloads
https://github.com/OpenVPN/openvpn/releases/tag/v2.6.11

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2939

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2939

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://vuldb.com/?id.303243https://op-c.net/blog/vulnerabilities-patched-in-openvpn-2-6-11-cve-2024-5594-cve-2024-4877-cve-2024-28882/https://community.openvpn.net/openvpn/wiki/CVE-2024-4877https://community.openvpn.net/openvpn/wiki/OpenVPNInteractiveServicehttps://abf.rosa.ru/advisories/ROSA-SA-2025-2939https://abf.rosa.ru/advisories/ROSA-SA-2025-2939
Проверьте безопасность своего сайта и почты → Полная проверка домена