Description
Dans le schéma d'URL catoias://, qui est analysé par les clients SDP Windows, il n’y a pas de validations suffisantes sur le paramètre external_browser, qui est contrôlé par le Client. Cela est ensuite transmis à la fonction .NET Process.Start(), entraînant une exécution de code à distance sur le point de terminaison.
Pour exploiter la vulnérabilité, un acteur malveillant doit rediriger vers une URL spécialement conçue. Ensuite, le client ou la victime doit approuver un message d'avertissement du navigateur pour que l'exploit fonctionne, ce qui nécessite une ingénierie sociale :
Le problème s'applique aux versions inférieures à 5.10.34.
Gravité
Le score CVSSv3.1 est de 7,5 (Élevé).
Quels changements dois-je faire ?
Utilisez le Tableau de Bord Utilisateurs SDP pour identifier les utilisateurs avec des versions du Client Windows inférieures à 5.10.34. Assurez-vous qu'ils mettent à jour vers la dernière version du Client Windows et reçoivent les correctifs de sécurité et améliorations les plus récents.
Reconnaissances
Cato Networks remercie AmberWolf pour avoir détecté et identifié le problème. Les détails techniques complets peuvent être trouvés dans leur article de blog :
Quel est l'impact sur le compte ?
Si vous ne passez pas à la version 5.10.34 ou supérieure du Client Windows, les dispositifs avec des versions inférieures seront vulnérables. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
À qui dois-je m'adresser si j'ai des questions ?
Veuillez contacter le Support.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.