CVE-2024-6978 Client Windows SDP : Les certificats racine locaux peuvent être installés par des utilisateurs peu privilégiés

Description

Le service VPN du client Windows a une vulnérabilité de sécurité dans la gestion d'une des commandes provenant du processus UI via IPC.

Une commande SendManageCertificate malveillante peut être envoyée au service pipe nommé « cato-VPN », qui contiendra une demande d'installation de fichier de certificat en tant que CA racine. Cela peut être fait en utilisant un utilisateur de point d'extrémité peu privilégié

Gravité

Le score CVSSv3.1 est de 5,6 (Moyen).

Quels changements dois-je apporter ?

Utilisez le Tableau de bord des utilisateurs SDP pour identifier les utilisateurs avec des versions du Client Windows inférieures à 5.10.34. Assurez-vous qu'ils passent à la nouvelle version du Client Windows et reçoivent les correctifs et améliorations de sécurité les plus récents.

Remerciements

Cato Networks remercie AmberWolf pour avoir détecté et identifié le problème. Les détails techniques complets peuvent être trouvés dans leur article de blog :

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

Quel est l'impact sur le compte ?

Si vous n'effectuez pas la mise à niveau vers le Client Windows v5.10.34 ou supérieur, les appareils avec des versions inférieures seront vulnérables. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.

À qui dois-je m'adresser si j'ai des questions ?

Veuillez contacter le Support.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire