Descripción
En el esquema URL catoias://, que son analizadas por los Clientes SDP de Windows, no hay suficientes validaciones en el parámetro external_browser, que es controlado por el Cliente. Esto luego se pasa a la función .NET Process.Start(), resultando en una ejecución remota de código en el endpoint.
Para explotar la vulnerabilidad, un actor de amenaza debe redirigir a una URL especialmente manipulada. Luego, el cliente o víctima necesita aprobar un mensaje de advertencia del navegador para que el exploit funcione, lo cual requiere ingeniería social:
El problema se aplica a versiones inferiores a la 5.10.34.
Severidad
La puntuación CVSSv3.1 es 7,5 (Alta).
¿Qué cambios necesito hacer?
Utilice el Panel de Control de Usuarios SDP para identificar a los usuarios con versiones del Cliente de Windows inferiores a 5.10.34. Asegúrese de que actualicen a la versión más nueva del Cliente de Windows y reciban los parches y mejoras de seguridad más recientes.
Agradecimientos
Cato Networks agradece a AmberWolf por detectar e identificar el problema. Los detalles técnicos completos se pueden encontrar en su publicación de blog:
¿Cuál es el impacto en la cuenta?
Si no actualiza a la versión 5.10.34 o superior del Cliente de Windows, los dispositivos con versiones inferiores serán vulnerables. Hasta donde sabemos, ninguno de estos problemas ha sido explotado en estado natural.
¿Con quién hablo si tengo preguntas?
Por favor, contacte con Soporte.
0 comentarios
Inicie sesión para dejar un comentario.