Katalog CVE

CVE-2026-9560

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w OpenVPN Connect od wersji 3.5.1 do 3.8.1 na macOS umożliwia eskalację uprawnień poprzez usługi działające w tle. Atakujący mogą wykonywać dowolne polecenia z podwyższonymi uprawnieniami za pomocą lokalnego kanału IPC.

Ocena ryzyka

Zagrożenie dla organizacji polega na możliwości wykonania nieautoryzowanych działań przez atakującego, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację OpenVPN Connect do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Privilege escalation via background service of OpenVPN Connect 3.5.1 through 3.8.1 on macOS allows attackers to execute arbitrary commands with elevated privileges via local IPC channel

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS