A critical (CVSS 9.3) local privilege escalation vulnerability affects OpenVPN Connect for macOS in versions prior to 3.8.2, allowing a local attacker to elevate their privileges. The mitigation is to upgrade to version 3.8.2 or later.
[WID-SEC-2026-1677] OpenVPN Connect (MacOS): Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff nein Datum 26.05.2026 Stand 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem MacOS X Produktbeschreibung OpenVPN ist eine Open Source Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. Produkte 26.05.2026 Open Source OpenVPN Connect macOS <3.8.2 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN Connect (MacOS) ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben