Vulnérabilité critique dans AWS Client VPN pour Windows

TitreVulnérabilité critique dans AWS Client VPN pour Windows
Numéro de Référence
Numéro de Référence
56022407/25
Date de publication
Date de publication
24 juillet 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • AWS Client VPN pour Windows versions antérieures à 5.2.2

Identificateurs externes:

Identificateurs externes
  • CVE-2025-8069

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été corrigée dans AWS Client VPN pour Windows. L’exploitation de cette faille pourrait permettre à un utilisateur non-administrateur d’obtenir des privilèges « SYSTEM » lors de l’installation du client VPN.   

Solution:

Solution

Veuillez se référer au bulletin de sécurité AWS du 23 Juillet 2025, afin d’installer les dernières mises à jour.

Risque:

Risque
  • Elévation de privilèges,

Référence:

Référence

Bulletin de sécurité AWS du 23 Juillet 2025:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved