PT-2026-54619 · Cato Networks · Sdp Client

Publicado

2026-07-01

·

Atualizado

2026-07-09

·

CVE-2026-12374

CVSS v4.0

6.4

Média

VetorAV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/AU:Y/R:U/V:C/RE:L/U:Amber
Nome do Software Vulnerável e Versões Afetadas Cato Client versões anteriores a 5.13.1
Description O serviço XPC PrivilegedHelperTool no macOS contém validação inadequada de certificado e uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU). Uma condição de corrida TOCTOU ocorre quando um programa verifica o estado de um recurso e depois age sobre esse recurso, mas o estado muda entre a verificação e a ação. Isso permite que um invasor local autenticado escale privilégios para root usando um certificado autoassinado para ignorar a verificação de chamada XPC e realizando uma troca de link simbólico (symlink swap) durante a instalação do pacote.
Recommendations Atualize o Cato Client para a versão 5.13.1 ou posterior.

Correção

LPE

Time Of Check To Time Of Use

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12374

Produtos afetados

Sdp Client