VDB
CVE-2024-27459
CVE-2024-27459
PUBLISHED
Es bestehen mehrere Schwachstellen in OpenVPN. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme, wie z.B. einem Integer-Überlauf oder einer unsachgemäßen Zugriffskontrolle. Ein lokaler oder entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder seine Privilegien zu erweitern.
EPSS 5.42% · 90.3th percentile
Risk Scores
EPSS Score
5.42%
90.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source OpenVPN <2.6.10 |
Exploit Intelligence
- CIRCL seen: CVE-2024-27459 (circl-sighting)
- CIRCL seen: CVE-2024-27459 (circl-sighting)
- CIRCL seen: CVE-2024-27459 (circl-sighting)
- https://community.openvpn.net/openvpn/wiki/CVE-2024-27459 (circl)
- https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/ (circl)
- https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.html (circl)
- setup.py (github-poc)
- setup.py (github-poc)
- setup.py (github-poc)
- setup.py (github-poc)
…and 4 more exploits
Timeline
- Mar 20, 2024 CVE Published
- Jul 8, 2024 PoC Published
- Jul 9, 2024 EPSS Score
- Jul 31, 2024 EPSS Score
- Aug 12, 2024 PoC Published
- Sep 13, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 5, 2024 EPSS Score
- Oct 27, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Nov 24, 2024 CVE Updated
- Jan 2, 2025 EPSS Score