BULLETIN D'ALERTES
| Object | Vulnérabilité dans AWS Client VPN pour Windows |
|---|---|
| Réference | 1368 |
| Date de Publication | 2025-07-24 |
| Sévérité | Critique |
IMPACT :
-
Elévation de privilèges
SYSTÉME AFFECTÉ :
-
AWS Client VPN pour Windows versions antérieures à 5.2.2
DÉSCRIPTION :
Une vulnérabilité critique a été identifiée dans AWS Client VPN pour Windows. Cette faille pouvait permettre à un utilisateur non-administrateur d’élever ses privilèges au niveau « SYSTEM » lors de l’installation du client VPN. Un correctif a depuis été publié pour remédier à ce problème.
SOLUTION :
Mettre à jour AWS Client VPN. (se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité AWS du 23 Juillet 2025:
https://aws.amazon.com/fr/security/security-bulletins/AWS-2025-014/
-
CVE-2025-8069:https://nvd.nist.gov/vuln/detail/CVE-2025-8069