Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09972

Опубликовано: 20 мая 2025
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость программного обеспечения для сетевого шифрования OpenVPN 3 Linux связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и изменить права доступа к целевому каталогу

Вендор

OpenVPN, Inc.

Наименование ПО

OpenVPN 3 Linux

Версия ПО

от 20 до 24 включительно (OpenVPN 3 Linux)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2025/05/20/2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-3908

CVSS3: 6.2
ubuntu
9 месяцев назад

The configuration initialization tool in OpenVPN 3 Linux v20 through v24 on Linux allows a local attacker to use symlinks pointing at an arbitrary directory which will change the ownership and permissions of that destination directory.

nvd логотип

CVE-2025-3908

CVSS3: 6.2
nvd
9 месяцев назад

The configuration initialization tool in OpenVPN 3 Linux v20 through v24 on Linux allows a local attacker to use symlinks pointing at an arbitrary directory which will change the ownership and permissions of that destination directory.

debian логотип

CVE-2025-3908

CVSS3: 6.2
debian
9 месяцев назад

The configuration initialization tool in OpenVPN 3 Linux v20 through v ...

github логотип

GHSA-fp2g-4h6f-28h2

CVSS3: 6.2
github
9 месяцев назад

The configuration initialization tool in OpenVPN 3 Linux v20 through v24 on Linux allows a local attacker to use symlinks pointing at an arbitrary directory which will change the ownership and permissions of that destination directory.

EPSS

Процентиль: 6%
0.00025
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2