CVE-2026-12374
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
Podatność w usłudze PrivilegedHelperTool XPC w kliencie Cato Client przed wersją 5.13.1 na macOS wynika z nieprawidłowej walidacji certyfikatów oraz błędu typu TOCTOU (time-of-check time-of-use). Umożliwia to lokalnemu uwierzytelnionemu atakującemu eskalację uprawnień do roota poprzez użycie samopodpisanego certyfikatu i podmianę dowiązania symbolicznego podczas instalacji pakietu.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad systemem przez lokalnego użytkownika, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, instalacji złośliwego oprogramowania lub trwałego naruszenia integralności systemu.
Rekomendacja
Niezwłocznie zaktualizuj Cato Client do wersji 5.13.1 lub nowszej. Ogranicz dostęp lokalny do systemów macOS tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper certificate validation and a time-of-check time-of-use (TOCTOU) race condition in the PrivilegedHelperTool XPC service in Cato Client before v.5.13.1 on macOS allows a local authenticated attacker to escalate privileges to root via a self-signed certificate that bypasses the XPC caller verification and a symlink swap during package installation.

