CVE-2023-2270 in Netskopethông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Dịch vụ khách Netskope chạy với đặc quyền NT\SYSTEM chấp nhận các kết nối mạng từ localhost để khởi động nhiều dịch vụ và thực thi lệnh. Hàm xử lý kết nối của khách Netskope trước phiên bản R100 trong dịch vụ này đã sử dụng đường dẫn tương đối để tải xuống và giải nén các tệp cấu hình trên máy. Đường dẫn tương đối này cung cấp một cách cho người dùng cục bộ ghi các tùy ý tập tin tại vị trí chỉ có thể truy cập bởi những người dùng đặc quyền cao hơn. Điều này có thể bị khai thác bởi người dùng địa phương để thực thi mã với đặc quyền NT\SYSTEM trên thiết bị cuối cùng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Netskope

Đặt trước

25/04/2023

Tiết lộ

15/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00273

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!