exploitDog

CVE-2020-15075

Опубликовано: 30 мар. 2021

Источник: nvd

CVSS3: 7.1

CVSS2: 3.6

EPSS Низкий

Описание

OpenVPN Connect installer for macOS version 3.2.6 and older may corrupt system critical files it should not have access via symlinks in /tmp.

Ссылки

https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/
Release Notes
Vendor Advisory
https://openvpn.net/vpn-server-resources/openvpn-connect-for-macos-change-log/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openvpn:connect:*:*:*:*:*:macos:*:*

Версия до 3.2.6 (включая)

EPSS

Процентиль: 34%

0.00141

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-61

CWE-59

Связанные уязвимости

GHSA-3j95-64vv-272j

CVSS3: 7.1

github

больше 3 лет назад

OpenVPN Connect installer for macOS version 3.2.6 and older may corrupt system critical files it should not have access via symlinks in /tmp.

EPSS

Процентиль: 34%

0.00141

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-61

CWE-59