CVE-2025-15641
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na manipulację IOCTL klienta poprzez wysyłanie spreparowanych żądań do sterownika. Udany atak może prowadzić do ominięcia wszystkich zabezpieczeń przed manipulacją dla NSClient.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, ponieważ złośliwy insider może uzyskać dostęp do wrażliwych danych lub systemów, omijając zabezpieczenia.
Rekomendacja
Zaleca się aktualizację klienta Netskope do wersji R138 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Netskope was notified about a potential gap in its Netskope Client for Windows systems where a malicious insider with administrative privileges can potentially tamper with the customer IOCTL by sending crafted IOCTL requests to the driver. A successful exploit can result in the bypassing of all anti-tampering protections for the NSClient.Affected Product(s) and Version(s) * Product Name: Netskope Client * Affected Platform: Windows * Affected Version: All version below R138

