Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NordVPN (CVE-2018-9105)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
27/03/2018
Última modificación:
11/05/2020

Descripción

NordVPN 3.3.10 para macOS contiene una vulnerabilidad de escalado de privilegios root. La vulnerabilidad proviene del servicio XPC implementado en su herramienta de asistencia con privilegios. Este servicio XPC es responsable de recibir y procesar nuevas peticiones de conexión OpenVPN desde la aplicación principal. Desafortunadamente, este servicio XPC no está protegido, lo que permite que aplicaciones arbitrarias se conecten y envíen mensajes XPC. Un atacante puede enviar mensajes XPC manipulados a la herramienta de asistencia con privilegios solicitando realizar una nueva conexión OpenVPN. Debido a que el atacante controla el contenido del mensaje XPC, puede especificar la localización del ejecutable openvpn que podría apuntar a algún elemento malicioso controlado por él y localizado en alguna parte del disco. Si no se valida el ejecutable openvpn, el atacante tendrá la oportunidad de ejecutar código en el contexto de la herramienta de asistencia con privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nordvpn:nordvpn:3.3.10:*:*:*:*:macos:*:*