Katalog CVE

CVE-2026-12374

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

Podatność w usłudze PrivilegedHelperTool XPC w kliencie Cato Client przed wersją 5.13.1 na macOS wynika z nieprawidłowej walidacji certyfikatów oraz błędu typu TOCTOU (time-of-check time-of-use). Umożliwia to lokalnemu uwierzytelnionemu atakującemu eskalację uprawnień do roota poprzez użycie samopodpisanego certyfikatu i podmianę dowiązania symbolicznego podczas instalacji pakietu.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad systemem przez lokalnego użytkownika, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, instalacji złośliwego oprogramowania lub trwałego naruszenia integralności systemu.

Rekomendacja

Niezwłocznie zaktualizuj Cato Client do wersji 5.13.1 lub nowszej. Ogranicz dostęp lokalny do systemów macOS tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Improper certificate validation and a time-of-check time-of-use (TOCTOU) race condition in the PrivilegedHelperTool XPC service in Cato Client before v.5.13.1 on macOS allows a local authenticated attacker to escalate privileges to root via a self-signed certificate that bypasses the XPC caller verification and a symlink swap during package installation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS