Katalog CVE

CVE-2026-2638

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w procesie kwarantanny i przywracania w wersjach X-VPN dla macOS od 77.0 do 77.5 umożliwia lokalnemu atakującemu wykorzystanie warunków wyścigu oraz manipulacji symlinkami do osiągnięcia korupcji plików z uprawnieniami.

Ocena ryzyka

Atakujący może zyskać dostęp do wrażliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji X-VPN, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the quarantine and restore workflow of the X-VPN macOS website versions 77.0 through 77.5 allow a local attacker to leverage a race condition and symlink manipulation to achieve privileged file corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS