PT-2025-48748 · Jumpcloud+1 · Jumpcloud Windows Agent+2
Hillel Pinto
·
Publicado
2025-12-02
·
Atualizado
2026-04-16
·
CVE-2025-34352
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
JumpCloud Remote Assist para Windows versões anteriores a 0.317.0
Descrição
O JumpCloud Remote Assist para Windows inclui um desinstalador que opera com privilégios elevados durante operações de desinstalação ou atualização do agente. O desinstalador executa operações de arquivo dentro de um subdiretório %TEMP% gravável pelo usuário sem validação adequada ou redefinição de ACL. Isso permite que um atacante local com baixos privilégios pré-crie o diretório com permissões fracas e utilize redirecionamento de ponto de montagem ou link simbólico para realizar gravações arbitrárias de arquivos em locais protegidos, potencialmente levando à negação de serviço através da sobrescrita de arquivos do sistema, ou para redirecionar operações de exclusão de arquivos para alvos escolhidos pelo atacante, permitindo escalonamento de privilégio local para SYSTEM. O problema afeta aproximadamente 180.000 organizações em todo o mundo. A vulnerabilidade permite que um usuário local obtenha acesso e controle em nível de SYSTEM sobre o dispositivo. As ações do desinstalador envolvem operações privilegiadas de criação, gravação, execução e exclusão. A função
DeleteFileW() é suscetível a redirecionamento.Recomendações
Atualize o JumpCloud Remote Assist para Windows para a versão 0.317.0 ou posterior.
Correção
DoS
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jumpcloud Remote Assist
Jumpcloud Windows Agent
Windows