One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8406645
Date de publication 2023-11-06 11:15:09 (vue: 2023-11-06 14:09:08)
Titre CVE-2023-4996
Texte Netskope a été informé d'une vulnérabilité de sécurité dans son produit NSClient pour la version 100 & amp;Avant, où un utilisateur malveillant non admin peut désactiver le client NetSkope en utilisant un package spécialement conçu.La cause profonde du problème était un code de contrôle de l'utilisateur lorsqu'il est appelé par un Windows ServiceController n'a pas validé les autorisations associées à l'utilisateur avant d'exécuter le code de contrôle de l'utilisateur.Ce code de contrôle utilisateur avait des autorisations pour résilier le service NSClient. & Acirc; & nbsp;
Netskope was made aware of a security vulnerability in its NSClient product for version 100 & prior where a malicious non-admin user can disable the Netskope client by using a specially-crafted package. The root cause of the problem was a user control code when called by a Windows ServiceController did not validate the permissions associated with the user before executing the user control code. This user control code had permissions to terminate the NSClient service. 
Envoyé Oui
Condensat 100 2023 4996 admin associated aware before called can cause client code control crafted cve did disable executing had its made malicious netskope non not nsclient package permissions prior problem product root security service servicecontroller specially terminate user using validate version vulnerability when where windows â 
Tags Vulnerability
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: