Katalog CVE

CVE-2025-12694

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W kliencie VPN Forcepoint dla Windows w wersjach 6.11.3 i wcześniejszych wykryto podatność umożliwiającą lokalną eskalację uprawnień. Użytkownik bez uprawnień administracyjnych może podnieść swoje uprawnienia do poziomu SYSTEM.

Ocena ryzyka

Atakujący z lokalnym dostępem do systemu może przejąć pełną kontrolę nad stacją roboczą, co prowadzi do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować klienta VPN Forcepoint do wersji nowszej niż 6.11.3, w której podatność została załatana.

Oryginalny opis (angielski, źródło NVD)

A local privilege escalation vulnerability exists in Forcepoint VPN Client that allows a local non-administrative user to escalate privileges to SYSTEM. This issue affects VPN Client for Windows: versions 6.11.3 and prior.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS