ГлавнаяБаза уязвимостей БДУ → BDU:2025-13127
6.8критическая

BDU:2025-13127

Уязвимость приложения безопасного туннелирования AWS VPN Client, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-20
Описание

Уязвимость приложения безопасного туннелирования AWS VPN Client связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
AWS VPN Client (от 1.3.2 до 5.2.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://aws.amazon.com/security/security-bulletins/AWS-2025-020/

Оценка CVSS
Балл6.8 — критическая опасность
Источники и патчи
https://aws.amazon.com/security/security-bulletins/AWS-2025-020/
Проверьте безопасность своего сайта и почты → Полная проверка домена