Jumpcloud · Jumpcloud Windows Agent · CVE-2025-34352
**Nome do Software Vulnerável e Versões Afetadas**
JumpCloud Remote Assist para Windows versões anteriores a 0.317.0
**Descrição**
O JumpCloud Remote Assist para Windows inclui um desinstalador que opera com privilégios elevados durante operações de desinstalação ou atualização do agente. O desinstalador executa operações de arquivo dentro de um subdiretório %TEMP% gravável pelo usuário sem validação adequada ou redefinição de ACL. Isso permite que um atacante local com baixos privilégios pré-crie o diretório com permissões fracas e utilize redirecionamento de ponto de montagem ou link simbólico para realizar gravações arbitrárias de arquivos em locais protegidos, potencialmente levando à negação de serviço através da sobrescrita de arquivos do sistema, ou para redirecionar operações de exclusão de arquivos para alvos escolhidos pelo atacante, permitindo escalonamento de privilégio local para SYSTEM. O problema afeta aproximadamente 180.000 organizações em todo o mundo. A vulnerabilidade permite que um usuário local obtenha acesso e controle em nível de SYSTEM sobre o dispositivo. As ações do desinstalador envolvem operações privilegiadas de criação, gravação, execução e exclusão. A função `DeleteFileW()` é suscetível a redirecionamento.
**Recomendações**
Atualize o JumpCloud Remote Assist para Windows para a versão 0.317.0 ou posterior.