Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS, que permite a atacantes locales ejecutar comandos arbitrarios con privilegios elevados a través del componente de servicio en segundo plano de la aplicación. Catalogada como CVE-2026-9560, afecta versiones desde la 3.5.1 hasta la 3.8.1 y tiene una puntuación base CVSS 4.0 de 9.4 (Crítica). El vector de ataque es una comunicación local mediante IPC con un ayudante privilegiado del sistema.
CVE y severidad
| CVE | CVSS base | Severidad | Componente afectado | Explotación conocida |
|---|---|---|---|---|
| CVE-2026-9560 | 9.4 (Crítica) | Crítica | Componente privilegiado en segundo plano de OpenVPN Connect para macOS | No hay exploits públicos ni casos confirmados en el entorno real |
Productos afectados
OpenVPN Connect para macOS en versiones desde 3.5.1 hasta 3.8.1 inclusive.
Solución
Actualizar inmediatamente a la versión más reciente posterior a la 3.8.1 de OpenVPN Connect para macOS.
Recomendaciones
Priorizar la aplicación urgente del parche; restringir el acceso local a sistemas afectados y monitorizar comunicaciones IPC anómalas con procesos de OpenVPN. En entornos con múltiples usuarios compartiendo macOS, tratar los equipos sin parchear como riesgo potencial para movimientos laterales.