6.8критическая
BDU:2025-13127
Уязвимость приложения безопасного туннелирования AWS VPN Client, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-20
Описание
Уязвимость приложения безопасного туннелирования AWS VPN Client связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
AWS VPN Client (от 1.3.2 до 5.2.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://aws.amazon.com/security/security-bulletins/AWS-2025-020/
Оценка CVSS
| Балл | 6.8 — критическая опасность |
Источники и патчи