Source |
CVE Liste |
Identifiant |
8406645 |
Date de publication |
2023-11-06 11:15:09 (vue: 2023-11-06 14:09:08) |
Titre |
CVE-2023-4996 |
Texte |
Netskope a été informé d'une vulnérabilité de sécurité dans son produit NSClient pour la version 100 & amp;Avant, où un utilisateur malveillant non admin peut désactiver le client NetSkope en utilisant un package spécialement conçu.La cause profonde du problème était un code de contrôle de l'utilisateur lorsqu'il est appelé par un Windows ServiceController n'a pas validé les autorisations associées à l'utilisateur avant d'exécuter le code de contrôle de l'utilisateur.Ce code de contrôle utilisateur avait des autorisations pour résilier le service NSClient. & Acirc; & nbsp;
Netskope was made aware of a security vulnerability in its NSClient product for version 100 & prior where a malicious non-admin user can disable the Netskope client by using a specially-crafted package. The root cause of the problem was a user control code when called by a Windows ServiceController did not validate the permissions associated with the user before executing the user control code. This user control code had permissions to terminate the NSClient service. |
Envoyé |
Oui |
Condensat |
100 2023 4996 admin associated aware before called can cause client code control crafted cve did disable executing had its made malicious netskope non not nsclient package permissions prior problem product root security service servicecontroller specially terminate user using validate version vulnerability when where windows â |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|