Katalog CVE

CVE-2025-15642

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na obejście zabezpieczeń NSClient Tamper. Problem wynika z słabych list kontroli dostępu (DACL) na obiektach usług i powiązanych kluczach rejestru.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji klienta, co może prowadzić do utraty integralności danych i naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację klienta Netskope do wersji R138 lub nowszej oraz przegląd i wzmocnienie list kontroli dostępu dla obiektów usług i kluczy rejestru.

Oryginalny opis (angielski, źródło NVD)

Netskope is notified about a potential gap in its Netskoped Client for Windows systems where a malicious insider with admin privileges can lead to bypassing the NSClient Tamper Protections due to weak Discretionary Access Control List (DACLs) on the service object and related registry keys,. * Product Name: Netskope Client * Affected Platform: Windows * Affected Version: All version below R138

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS