CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27406 – PerFact OpenVPN-Client
https://notcve.org/view.php?id=CVE-2021-27406
An attacker can take leverage on PerFact OpenVPN-Client versions 1.4.1.0 and prior to send the config command from any application running on the local host machine to force the back-end server into initializing a new open-VPN instance with arbitrary open-VPN configuration. This could result in the attacker achieving execution with privileges of a SYSTEM user. Un atacante puede aprovechar PerFact OpenVPN-Client versiones 1.4.1.0 y anteriores, para enviar el comando config desde cualquier aplicación que sea ejecutada en el equipo anfitrión local para forzar al servidor back-end a inicializar una nueva instancia de Open-VPN con una configuración arbitraria de Open-VPN. Esto podría resultar en que el atacante logre una ejecución con privilegios de un usuario SYSTEM • https://www.cisa.gov/uscert/ics/advisories/icsa-21-056-01 • CWE-15: External Control of System or Configuration Setting CWE-610: Externally Controlled Reference to a Resource in Another Sphere •