NCSC-2021-0575 [1.01] [M/M] Kwetsbaarheden verholpen in OpenVPN

Er zijn kwetsbaarheden verholpen in de Windowsversies van OpenVPN en OpenVPN Connect. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van het OpenVPN-proces. Hiertoe dient de kwaadwillende het OpenVPN configuratiebestand zodanig aan te passen dat het OpenVPN-proces een extern bestand inleest en uitvoert. Alleen de productversies voor Windows zijn kwetsbaar.