CVE-2025-15642
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na obejście zabezpieczeń NSClient Tamper. Problem wynika z słabych list kontroli dostępu (DACL) na obiektach usług i powiązanych kluczach rejestru.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji klienta, co może prowadzić do utraty integralności danych i naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację klienta Netskope do wersji R138 lub nowszej oraz przegląd i wzmocnienie list kontroli dostępu dla obiektów usług i kluczy rejestru.
Oryginalny opis (angielski, źródło NVD)
Netskope is notified about a potential gap in its Netskoped Client for Windows systems where a malicious insider with admin privileges can lead to bypassing the NSClient Tamper Protections due to weak Discretionary Access Control List (DACLs) on the service object and related registry keys,. * Product Name: Netskope Client * Affected Platform: Windows * Affected Version: All version below R138

