Description
Le mécanisme d'auto-mise à jour dans le client SDP de Windows enregistre un fichier d'installation du client dans C:\Windows\Temp.
Ce dossier est accessible en écriture par tous les utilisateurs, même ceux ayant peu de privilèges.
Lorsque l'installateur est exécuté par le service VPN Cato, il cherche un fichier dans son chemin avec le nom 'msiexec.exe'
Un attaquant ayant peu de privilèges sur la machine locale peut exploiter cela pour obtenir des permissions NT AUTHORITY\SYSTEM, en créant un fichier malveillant avec ce nom dans le répertoire de l'installateur.
Gravité
Le score CVSSv3.1 est de 8,8 (Élevé)
Quels changements dois-je apporter?
Utilisez le Tableau de bord des utilisateurs SDP pour identifier les utilisateurs avec des versions du client Windows inférieures à 5.10.34. Assurez-vous qu'ils mettent à jour vers la dernière version du client Windows et qu'ils reçoivent les correctifs de sécurité et améliorations les plus récents.
Remerciements
Cato Networks remercie AmberWolf pour avoir détecté et identifié le problème. Les détails techniques complets peuvent être trouvés dans leur article de blog :
Quel est l'impact sur le compte?
Si vous n'effectuez pas la mise à jour vers le client Windows v5.10.34 ou supérieur, les appareils avec des versions inférieures seront vulnérables. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
À qui dois-je m'adresser si j'ai des questions?
Veuillez contacter Support.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.