Descripción
El mecanismo de auto-actualización en el cliente SDP de Windows guarda un archivo de instalación del cliente en C:\Windows\Temp.
Esta carpeta es escribible por todos los usuarios, incluso aquellos con pocos privilegios.
Cuando el instalador se ejecuta por el servicio de VPN de Cato, busca un archivo en su ruta con el nombre 'msiexec.exe'
Un atacante con pocos privilegios en la máquina local puede explotar esto para obtener permisos NT AUTHORITY\SYSTEM, creando un archivo malicioso con este nombre en el directorio del instalador.
Severidad
La puntuación CVSSv3.1 es 8,8 (Alto).
¿Qué cambios necesito hacer?
Utilice el Tablero de Usuarios SDP para identificar usuarios con versiones del Cliente de Windows inferiores a 5.10.34. Asegúrese de que actualicen a la versión más reciente del Cliente de Windows y reciban los parches de seguridad y mejoras más recientes.
Agradecimientos
Cato Networks agradece a AmberWolf por la detección e identificación del problema. Los detalles técnicos completos se pueden encontrar en su publicación de blog:
¿Cuál es el impacto en la cuenta?
Si no actualiza a la versión 5.10.34 o superior del Cliente de Windows, los dispositivos con versiones inferiores serán vulnerables. Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en el entorno real.
¿Con quién hablo si tengo preguntas?
Por favor contactar a Support.
0 comentarios
Inicie sesión para dejar un comentario.