VDB
CVE-2024-1305
CVE-2024-1305
PUBLISHED
Es bestehen mehrere Schwachstellen in OpenVPN. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme, wie z.B. einem Integer-Überlauf oder einer unsachgemäßen Zugriffskontrolle. Ein lokaler oder entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder seine Privilegien zu erweitern.
EPSS 8.33% · 92.4th percentile
Risk Scores
EPSS Score
8.33%
92.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source OpenVPN <2.6.10 |
Exploit Intelligence
- CIRCL seen: CVE-2024-1305 (circl-sighting)
- CIRCL seen: CVE-2024-1305 (circl-sighting)
- CIRCL seen: CVE-2024-1305 (circl-sighting)
- https://community.openvpn.net/openvpn/wiki/CVE-2024-1305 (circl)
- https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.html (circl)
Timeline
- Mar 20, 2024 CVE Published
- Jul 8, 2024 PoC Published
- Jul 9, 2024 EPSS Score
- Jul 31, 2024 EPSS Score
- Aug 12, 2024 PoC Published
- Sep 17, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 9, 2024 EPSS Score
- Nov 21, 2024 EPSS Score
- Nov 24, 2024 CVE Updated
- Dec 14, 2024 EPSS Score
- Jan 27, 2025 EPSS Score