Katalog CVE

CVE-2025-15641

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na manipulację IOCTL klienta poprzez wysyłanie spreparowanych żądań do sterownika. Udany atak może prowadzić do ominięcia wszystkich zabezpieczeń przed manipulacją dla NSClient.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, ponieważ złośliwy insider może uzyskać dostęp do wrażliwych danych lub systemów, omijając zabezpieczenia.

Rekomendacja

Zaleca się aktualizację klienta Netskope do wersji R138 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Netskope was notified about a potential gap in its Netskope Client for Windows systems where a malicious insider with administrative privileges can potentially tamper with the customer IOCTL by sending crafted IOCTL requests to the driver. A successful exploit can result in the bypassing of all anti-tampering protections for the NSClient.Affected Product(s) and Version(s) * Product Name: Netskope Client * Affected Platform: Windows * Affected Version: All version below R138

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS