PT-2026-50186 · Netskope · Netskope Client

Publicado

2026-06-17

Atualizado

2026-06-17

CVE-2025-15642

CVSS v4.0

6.8

Média

Vetor

AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

Netskope is notified about a potential gap in its Netskoped Client for Windows systems where a malicious insider with admin privileges can lead to bypassing the NSClient Tamper Protections due to weak Discretionary Access Control List (DACLs) on the service object and related registry keys,.

Product Name: Netskope Client
Affected Platform: Windows
Affected Version: All version below R138

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2025-15642

Produtos afetados

Netskope Client

PT-2026-50186 · Netskope · Netskope Client

CVE-2025-15642

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1