CVE-2025-34290

Nome do Software Vulnerável e Versões Afetadas Versa SASE Client para Windows versões 7.8.7 a 7.9.4

Descrição O software contém uma vulnerabilidade de elevação de privilégio local na funcionalidade de exportação de log de auditoria. O cliente envia caminhos de arquivo controlados pelo usuário para um serviço privilegiado, que então executa operações no sistema de arquivos sem usar as permissões do usuário solicitante. Uma condição de corrida de tempo de verificação e tempo de uso (time-of-check time-of-use), combinada com manipulação de link simbólico e ponto de montagem, permite que um atacante local autenticado faça o serviço excluir diretórios arbitrários com privilégios de SYSTEM. Isso pode levar à exclusão de pastas protegidas do sistema, como C:Config.msi, e subsequente execução como NT AUTHORITYSYSTEM por meio de técnicas de rollback de MSI.

Recomendações Atualize o Versa SASE Client para Windows nas versões anteriores a 7.9.5.