CVE-2024-27903 — Vulnetix

CVE-2024-27903 PUBLISHED

Es bestehen mehrere Schwachstellen in OpenVPN. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme, wie z.B. einem Integer-Überlauf oder einer unsachgemäßen Zugriffskontrolle. Ein lokaler oder entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder seine Privilegien zu erweitern.

EPSS 6.99% · 91.6th percentile

Risk Scores

EPSS Score

6.99%

91.6th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source OpenVPN <2.6.10

Timeline

Mar 20, 2024 CVE Published
Jul 9, 2024 EPSS Score
Jul 31, 2024 EPSS Score
Aug 12, 2024 PoC Published
Sep 13, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 5, 2024 EPSS Score
Oct 27, 2024 EPSS Score
Nov 24, 2024 CVE Updated
Dec 11, 2024 EPSS Score
Jan 2, 2025 EPSS Score
Jan 24, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0688.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0688 advisory
https://github.com/OpenVPN/openvpn/releases/tag/v2.6.10 advisory

Open in Interactive Console →