CVE-2025-12694
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W kliencie VPN Forcepoint dla Windows w wersjach 6.11.3 i wcześniejszych wykryto podatność umożliwiającą lokalną eskalację uprawnień. Użytkownik bez uprawnień administracyjnych może podnieść swoje uprawnienia do poziomu SYSTEM.
Ocena ryzyka
Atakujący z lokalnym dostępem do systemu może przejąć pełną kontrolę nad stacją roboczą, co prowadzi do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować klienta VPN Forcepoint do wersji nowszej niż 6.11.3, w której podatność została załatana.
Oryginalny opis (angielski, źródło NVD)
A local privilege escalation vulnerability exists in Forcepoint VPN Client that allows a local non-administrative user to escalate privileges to SYSTEM. This issue affects VPN Client for Windows: versions 6.11.3 and prior.

