PT-2025-16355 · Netskope · Netskope Client
Max Keasley
·
Publicado
2025-04-15
·
Atualizado
2025-04-15
·
CVE-2024-13177
CVSS v4.0
5.2
Média
| Vetor | AV:L/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Netskope Client anteriores à 123.0
Versões do Netskope Client anteriores à 117.1.11.2310
Versões do Netskope Client anteriores à 120.1.10.2306
Descrição
O problema está relacionado a uma vulnerabilidade no script de pós-instalação do Netskope Client no Mac OS, onde não há validação adequada do caminho do arquivo
nsinstallation. Isso poderia permitir que um usuário padrão criasse um link simbólico do arquivo nsinstallation para escalar os privilégios de um arquivo diferente no sistema.Recomendações
Para versões anteriores à 123.0, atualize para a versão 123.0 ou posterior.
Para versões anteriores à 117.1.11.2310, atualize para a versão 117.1.11.2310 ou posterior.
Para versões anteriores à 120.1.10.2306, atualize para a versão 120.1.10.2306 ou posterior.
Como solução temporária, considere restringir o acesso ao arquivo
nsinstallation para minimizar o risco de exploração.Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netskope Client