Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en enlaces simbólicos en /tmp en el instalador de OpenVPN Connect para macOS (CVE-2020-15075)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/03/2021
Última modificación:
17/06/2026

Descripción

El instalador de OpenVPN Connect para macOS versión 3.2.6 y anteriores, puede corromper archivos críticos del sistema a los que no debería tener acceso por medio de enlaces simbólicos en /tmp.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openvpn:connect:*:*:*:*:*:macos:*:* 3.2.6 (incluyendo)