Amberwolf

**Nome do software vulnerável e versões afetadas** Versões do cliente Cato Windows SDP anteriores à 5.10.34 **Descrição** O problema está relacionado à execução remota de código e à validação inadequada de entradas, permitindo a injeção de comandos do sistema operacional por meio de URLs manipuladas. Isso pode levar à execução de comandos maliciosos no sistema afetado. **Recomendações** Para versões anteriores à 5.10.34, atualize para a versão 5.10.34 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs maliciosas que possam explorar a vulnerabilidade de validação inadequada de entradas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Cato Networks SDP Client anteriores à 5.10.34 **Descrição** O problema afeta o Cato Networks SDP Client no Windows, permitindo a escalada de privilégios locais devido a um caminho de pesquisa não confiável e permissões padrão incorretas. **Recomendações** Para versões anteriores à 5.10.34, atualize para a versão 5.10.34 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Cato Networks Windows SDP Client anteriores à 5.10.34 **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios locais no Cato Networks Windows SDP Client por meio do arquivo de configuração do openssl. **Recomendações** Para versões anteriores à 5.10.34, atualize para a versão 5.10.34 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Cato Networks SDP Client anteriores à 5.10.34 **Descrição** Uma vulnerabilidade no Cato Networks SDP Client no Windows permite a inserção de informações confidenciais no arquivo de log, o que pode levar à apropriação de conta. No entanto, o ataque requer a contornagem das proteções contra a modificação do token do túnel no sistema do invasor. **Recomendações** Para versões anteriores à 5.10.34, atualize para a versão 5.10.34 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cato Networks SDP Client anteriores à 5.10.28 **Descrição** O problema afeta o Cato Networks SDP Client no Windows, onde certificados raiz locais podem ser instalados por usuários com privilégios limitados, e existe uma vulnerabilidade de validação inadequada de entrada que permite a injeção de comandos. **Recomendações** Para versões anteriores à 5.10.28, atualize para a versão 5.10.28 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções de instalação de certificados e validação de entrada para minimizar o risco de exploração.