V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu,nvd,anchore_overrides

Openvpn

Уязвимости
100
Эксплуатируемые
0
Критический
16
Высокий
40

Топ продуктов

Openvpn70Openvpn Access Server21Connect8Ovpn-dco-win4Easy-rsa2Openvpn Gui2Openvpn3linux1Openvpn 31Openvpn 3 Linux1Ovpn-dco1Private Tunnel1Tap-windows61

Топ уязвимостей

CVE-2024-27903Плагины OpenVPN в Windows с OpenVPN 2.6.9 и более ранними версиями могли загружаться из любого каталога, что позволяет злоумышленнику загрузить произвольный плагин, который можно использовать для взаимодействия с привилегированной интерактивной службой OpenVPN.
CVE-2024-1305Драйвер tap-windows6 версии 9.26 и более ранних неправильно проверяет размер данных входящих операций записи, которые злоумышленник может использовать для переполнения буферов памяти, что приводит к проверке на ошибки и потенциально произвольному выполнению кода в пространстве ядра.
CVE-2023-46850Использование после освобождения в OpenVPN версиях 2.6.0 до 2.6.6 может привести к неопределенному поведению, утечке буферов памяти или удаленному выполнению кода при отправке сетевых буферов удаленному пиру.
CVE-2022-0547OpenVPN с версии 2.1 до v2.4.12 и v2.5.6 может разрешить обход аутентификации во внешних плагинах аутентификации, когда более одного из них использует отложенные ответы аутентификации, что позволяет внешнему пользователю получить доступ только с частично правильными учетными данными.
CVE-2020-8953OpenVPN Access Server 2.8.x до 2.8.1 позволяет обходить аутентификацию LDAP (за исключением случаев, когда пользователь зарегистрирован для двухфакторной аутентификации).
CVE-2017-12166Версии OpenVPN до 2.3.3 и 2.4.x до 2.4.4 уязвимы для переполнения буфера при использовании key-method 1, что может привести к выполнению кода.
BDU:2024-07081Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в пространстве ядра
BDU:2024-05533Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные модули
BDU:2024-02574Уязвимость программного обеспечения OpenVPN связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2026-9560Эскалация привилегий через фоновую службу OpenVPN Connect 3.5.1 до 3.8.1 на macOS позволяет злоумышленникам выполнять произвольные команды с повышенными привилегиями через местный канал IPC
CVE-2025-12106Недостаточный валидация аргументов в OpenVPN 2.7_alpha1 до 2.7_rc1 позволяет злоумышленнику запускать перечитанный кучу буфера при разборе IP-адресов
CVE-2024-5594OpenVPN до версии 2.6.11 неправильно очищает сообщения PUSH_REPLY, которые злоумышленник, контролирующий сервер, может использовать для внедрения неожиданных произвольных данных, попадающих в журналы клиентов.
CVE-2018-7544Проблема межпротокольного скриптинга была обнаружена в интерфейсе управления в OpenVPN до версии 2.4.5. Когда этот интерфейс включен через TCP без пароля и когда к этому интерфейсу не подключены другие клиенты, злоумышленники могут выполнять произвольные команды управления, получать конфиденциальную информацию или вызывать отказ в обслуживании (SIGTERM), вызывая действия XMLHttpRequest в веб-браузере. Это демонстрируется POST-запросом multipart/form-data к http://localhost:23000 с командой "signal SIGTERM" в элементе TEXTAREA. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Они заявляют, что это является результатом неправильной конфигурации экземпляра OpenVPN, а не внутренней уязвимости, и теперь более явно предупреждают против таких конфигураций как в документации по интерфейсу управления, так и с помощью предупреждения во время выполнения.
BDU:2025-15119Уязвимость функции get_addr_generic() программного обеспечения OpenVPN связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть информацию об IP-адресации и вызвать отказ в обслуживании
BDU:2024-06604Уязвимость программного обеспечения OpenVPN связана с отсутствием неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2006-1629OpenVPN 2.0 - 2.0.5 позволяет удаленным вредоносным серверам выполнять произвольный код на клиенте, используя setenv с переменной окружения LD_PRELOAD.
CVE-2025-10680OpenVPN 2.7_alpha1 до 2.7_beta1 на платформах на основе POSIX позволяет удаленному аутентифицированному серверу вводить команды оболочки через DNS-мажоримы, когда используется -dns-updown
CVE-2024-4877Версия OpenVPN 2.4.0 до 2.6.10 на Windows позволяет внешнему процессу с меньшими привилегиями создать именованный канал, к которому будет подключен компонент OpenVPN GUI, позволяя повысить свои привилегии.
BDU:2025-13551Уязвимость компонента --dns-updown программного обеспечения OpenVPN связана с непринятием мер по нейтрализации специальных элементов при обработке аргументов --dns и --dhcp-option. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2023-7235Установщик OpenVPN GUI до версии 2.6.9 не устанавливал надлежащие ограничения контроля доступа к каталогу установки двоичных файлов OpenVPN при использовании нестандартного пути установки, что позволяет злоумышленнику заменять двоичные файлы для запуска произвольных исполняемых файлов.
CVE-2024-27459Интерактивная служба в OpenVPN 2.6.9 и более ранних версиях позволяет злоумышленнику отправлять данные, вызывающие переполнение стека, которое можно использовать для выполнения произвольного кода с повышенными привилегиями.
CVE-2023-7245Фреймворк nodejs в OpenVPN Connect 3.0 - 3.4.3 (Windows)/3.4.7 (macOS) был неправильно сконфигурирован, что позволяет локальному пользователю выполнять произвольный код в контексте процесса nodejs через переменную окружения ELECTRON_RUN_AS_NODE.
CVE-2023-7224OpenVPN Connect версии 3.0–3.4.6 в macOS позволяет локальным пользователям выполнять код во внешних сторонних библиотеках с помощью переменной среды DYLD_INSERT_LIBRARIES.
CVE-2021-3613OpenVPN Connect 3.2.0 - 3.3.0 позволяет локальным пользователям загружать произвольные динамически загружаемые библиотеки через файл конфигурации OpenSSL, если он присутствует, что позволяет пользователю запускать произвольный код с тем же уровнем привилегий, что и основной процесс OpenVPN (OpenVPNConnect.exe).
CVE-2021-3606OpenVPN до версии 2.5.3 в Windows позволяет локальным пользователям загружать произвольные динамически загружаемые библиотеки через файл конфигурации OpenSSL, если он присутствует, что позволяет пользователю запускать произвольный код с тем же уровнем привилегий, что и основной процесс OpenVPN (openvpn.exe).
Открыть в каталоге с фильтром по вендору →