Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4877

Опубликовано: 03 апр. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*
Версия от 2.4.0 (включая) до 2.6.11 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00165
Низкий

8.8 High

CVSS3

Дефекты

CWE-268
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-4877

CVSS3: 8.8
ubuntu
6 месяцев назад

OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges

debian логотип

CVE-2024-4877

CVSS3: 8.8
debian
6 месяцев назад

OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, le ...

github логотип

GHSA-c26r-vw7p-2m7h

CVSS3: 8.8
github
6 месяцев назад

OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges

fstec логотип

BDU:2025-03850

CVSS3: 5.7
fstec
больше 1 года назад

Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя

EPSS

Процентиль: 38%
0.00165
Низкий

8.8 High

CVSS3

Дефекты

CWE-268
NVD-CWE-noinfo