CVE-2025-43917

Nome do Software Vulnerável e Versões Afetadas Versões do Pritunl Client anteriores à 1.3.4220.57

Descrição A falha permite que um administrador com acesso a /Applications escale privilégios após desinstalar o produto. Isso é realizado inserindo um novo arquivo no caminho do arquivo removido pritunl-service, que é então executado por um LaunchDaemon como root. O arquivo pritunl-service é o alvo específico deste exploit.

Recomendações Para versões anteriores à 1.3.4220.57, atualize para a versão 1.3.4220.57 ou posterior para resolver a falha. Como medida temporária de contorno, considere restringir o acesso ao diretório /Applications para prevenir possível exploração. Além disso, monitore as execuções do LaunchDaemon para detectar qualquer atividade suspeita.