NCP Secure Enterprise Client 13.18 oraz NCP Secure Entry Windows Client 13.19 zawierają podatność typu Untrusted Search Path (CWE-426), umożliwiającą atakującemu podstawienie złośliwego pliku wykonywalnego lub biblioteki. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
NCP Secure Enterprise Client 13.18 and NCP Secure Entry Windows Client 13.19 have an Untrusted Search Path vulnerability.
Podatność klasy Untrusted Search Path polega na tym, że aplikacja podczas wyszukiwania plików wykonywalnych lub bibliotek dynamicznych nie ogranicza przeszukiwanych ścieżek do zaufanych lokalizacji systemowych. Atakujący może umieścić złośliwy plik (np. bibliotekę DLL) w lokalizacji, która zostanie przeszukana przed właściwą ścieżką systemową. Gdy aplikacja załaduje podmieniony plik, kod dostarczony przez atakującego zostaje wykonany w kontekście procesu klienta VPN.
Atakujący może uzyskać pełną kontrolę nad systemem ofiary poprzez wykonanie dowolnego kodu z uprawnieniami procesu klienckiego VPN, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są na stronie producenta (ncp-e.com) oraz w raporcie Axians Pentest (pentest.axians.de).
NCP Secure Enterprise Client w wersji 13.18 oraz NCP Secure Entry Windows Client w wersji 13.19.
Podatność została odkryta i opublikowana przez zespół Axians Pentest, co wynika z odnośnika do raportu na stronie pentest.axians.de. Data publikacji CVE: 2025-11-26.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNcp E Ncp Secure Entry Client
APPNcp-E13.19Ncp E Secure Enterprise Client
APPNcp-E13.18
Powiązane podatności
Support Assistant in NCP Secure Enterprise Client before 13.10 allows attackers to execute DLL files with SYST...
Support Assistant in NCP Secure Enterprise Client before 12.22 allows attackers to delete arbitrary files on t...
NCP Secure Enterprise Client before 10.15 r47589 allows a symbolic link attack on enumusb.reg via Support Assi...
The Sophos UTM VPN endpoint interacts with client software provided by NPC Engineering (www.ncp-e.com). The af...
Support Assistant in NCP Secure Enterprise Client before 12.22 allows attackers read the contents of arbitrary...