Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN связана с недостатками разграничения доступа при обработке параметра SeImpersonatePrivilege. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к учетной записи пользователя
Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/Downloads
https://github.com/OpenVPN/openvpn/releases/tag/v2.6.11
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2939
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2939
| Балл | 4.3 — средняя опасность |