更新日 : 2021/03/01 08:22
CVSS v2-
CVSS v38.8
【PerFact Innovation 製 OpenVPN-Client にシステム構成または設定を外部からコントロール可能な脆弱性】
2021年3月1日にOpenVPN-Clientの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:PerFact Innovation GmbH & Co. KG
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001116.html
JVN JVNVU#95262933
http://jvn.jp/cert/JVNVU95262933
CVE CVE-2021-27406
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27406
ICS-CERT ADVISORY ICSA-21-056-01
https://us-cert.cisa.gov/ics/advisories/icsa-21-056-01
CWE-15
https://cwe.mitre.org/data/definitions/15.html
2021/03/01 08:22:00
最終更新日
2021/03/01 08:22:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
PerFact Innovation 製 OpenVPN-Client には、システム構成または設定を外部からコントロール可能な脆弱性が存在します。
PerFact Innovation 製 OpenVPN-Client には、ローカルの端末上で実行されている任意のアプリケーションからバックエンドサーバに対して、新しいインスタンスを強制的に作成することが可能な脆弱性 (CWE-15) が存在します。対象製品
製品:OpenVPN-Client企業:PerFact Innovation GmbH & Co. KG
深刻度(CVSS)
CVSS v2-
8.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001116https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001116.html
JVN JVNVU#95262933
http://jvn.jp/cert/JVNVU95262933
CVE CVE-2021-27406
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27406
ICS-CERT ADVISORY ICSA-21-056-01
https://us-cert.cisa.gov/ics/advisories/icsa-21-056-01
CWE-15
https://cwe.mitre.org/data/definitions/15.html
日付情報
登録日2021/03/01 08:22:00
最終更新日
2021/03/01 08:22:00
「OpenVPN-Client」に関する直近の脆弱性情報
更新日 : 2023/12/28 01:57
Securepoint GmbH の Windows 用 openvpn-client における脆弱性
更新日 : 2022/03/23 09:00
Securepoint SSL VPN Client v2 における権限管理に関する脆弱性
更新日 : 2021/03/01 08:22
PerFact Innovation 製 OpenVPN-Client にシステム構成または設定を外部からコントロール可能な脆弱性