Recursos afectados:
- Cliente de VPN NordVPN 6.14.28.0
- Un parche ha sido incluido en la actualización del cliente VPN el 8 de agosto. Se recomienda actualizar los clientes VPN a la versión actual.
- El investigador Paul Rascagneres de Cisco Talos, ha descubierto que si se modifica el archivo de configuración de OpenVPN y se agrega el parámetro up y a continuación la ruta de ejecución de un programa cualquiera, el programa se ejecutará con privilegios de sistema. Se ha reservado el identificador CVE-2018-3952 para esta vulnerabilidad.
·
TALOS-2018-0622
- Cisco Talos https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0622
·
Vulnerability
Spotlight: CVE-2018-3952 / CVE-2018-4010 - Multi-provider VPN Client Privilege
Escalation Vulnerabilities https://blog.talosintelligence.com/2018/09/vulnerability-spotlight-Multi-provider-VPN-Client-Privilege-Escalation.html
Fuente. Hispasec