CVE-2023-7235 — Vulnetix

CVE-2023-7235 PUBLISHED

Es existiert eine Schwachstelle in OpenVPN. Standardberechtigungen für Dateien und Ordner, die von der Anwendung im Windows-Installationsprogramm festgelegt werden, werden falsch angelegt, wenn die Anwendung in einem nicht standardmäßigen Verzeichnis installiert wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.

EPSS 0.03% · 8.7th percentile

Risk Scores

EPSS Score

0.03%

8.7th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source OpenVPN 2.6.9

Timeline

Feb 14, 2024 CVE Published
Feb 21, 2024 PoC Published
Feb 21, 2024 PoC Published
Feb 22, 2024 EPSS Score
Feb 22, 2024 PoC Published
Mar 20, 2024 EPSS Score
Apr 16, 2024 EPSS Score
May 12, 2024 EPSS Score
Jun 8, 2024 EPSS Score
Jul 5, 2024 EPSS Score
Aug 1, 2024 EPSS Score
Aug 27, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0401.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0401 advisory
https://github.com/OpenVPN/openvpn/releases/tag/v2.6.9 advisory

Open in Interactive Console →