PT-2026-54619 · Cato Networks · Sdp Client
Publicado
2026-07-01
·
Atualizado
2026-07-09
·
CVE-2026-12374
CVSS v4.0
6.4
Média
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/AU:Y/R:U/V:C/RE:L/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Cato Client versões anteriores a 5.13.1
Description
O serviço XPC PrivilegedHelperTool no macOS contém validação inadequada de certificado e uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU). Uma condição de corrida TOCTOU ocorre quando um programa verifica o estado de um recurso e depois age sobre esse recurso, mas o estado muda entre a verificação e a ação. Isso permite que um invasor local autenticado escale privilégios para root usando um certificado autoassinado para ignorar a verificação de chamada XPC e realizando uma troca de link simbólico (symlink swap) durante a instalação do pacote.
Recommendations
Atualize o Cato Client para a versão 5.13.1 ou posterior.
Correção
LPE
Time Of Check To Time Of Use
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sdp Client