CVE-2024-6975 Windows SDP客户端: 本地权限提升通过openssl配置文件

描述

当Windows VPN服务开始时，它尝试从一个不存在的路径加载一个OpenSSL配置文件:

C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf

一个低权限的用户可以为该文件创建这个目录结构并添加一个将使用OpenSSL配置文件中的引擎函数加载到内存中的DLL，下次启动Cato VPN服务时。

严重性

CVSSv3.1风险分数是8.8（高）。

需要做出什么变更？

使用 SDP用户仪表板 识别Windows客户端版本低于5.10.34的用户。 确保他们升级到最新的Windows客户端版本并接收最新的安全补丁和增强功能。

确认

Cato Networks感谢AmberWolf检测并识别该问题。 完整的技术详细信息可以在他们的博客文章中找到。

对账户的影响是什么？

如果您不升级到Windows客户端v5.10.34或更高版本，较低版本的设备将容易受到攻击。 据我们所知，这些问题都没有被利用。

如果我有疑问应该和谁交流？

请联系 支持。