BDU:2025-13127
Уязвимость приложения безопасного туннелирования AWS VPN Client, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость приложения безопасного туннелирования AWS VPN Client связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Amazon Web Services, Inc.
Наименование ПО: AWS VPN Client
Версия ПО: от 1.3.2 до 5.2.0 включительно (AWS VPN Client)
Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа: Apple Inc. MacOS -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты