CRITICAL🇬🇧 English

CVE-2025-26155

Untrusted Search Path w klientach VPN NCP Secure (CRITICAL)

CVSS 9.8v3.1pub. 2025-11-26upd. 2025-12-30

NCP Secure Enterprise Client 13.18 oraz NCP Secure Entry Windows Client 13.19 zawierają podatność typu Untrusted Search Path (CWE-426), umożliwiającą atakującemu podstawienie złośliwego pliku wykonywalnego lub biblioteki. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

NCP Secure Enterprise Client 13.18 and NCP Secure Entry Windows Client 13.19 have an Untrusted Search Path vulnerability.

🤖 Analiza AI
Jak działa

Podatność klasy Untrusted Search Path polega na tym, że aplikacja podczas wyszukiwania plików wykonywalnych lub bibliotek dynamicznych nie ogranicza przeszukiwanych ścieżek do zaufanych lokalizacji systemowych. Atakujący może umieścić złośliwy plik (np. bibliotekę DLL) w lokalizacji, która zostanie przeszukana przed właściwą ścieżką systemową. Gdy aplikacja załaduje podmieniony plik, kod dostarczony przez atakującego zostaje wykonany w kontekście procesu klienta VPN.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem ofiary poprzez wykonanie dowolnego kodu z uprawnieniami procesu klienckiego VPN, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są na stronie producenta (ncp-e.com) oraz w raporcie Axians Pentest (pentest.axians.de).

Kogo dotyczy

NCP Secure Enterprise Client w wersji 13.18 oraz NCP Secure Entry Windows Client w wersji 13.19.

Uwagi

Podatność została odkryta i opublikowana przez zespół Axians Pentest, co wynika z odnośnika do raportu na stronie pentest.axians.de. Data publikacji CVE: 2025-11-26.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ncp E Ncp Secure Entry Client

    APP
    Ncp-E
    13.19
  • Ncp E Secure Enterprise Client

    APP
    Ncp-E
    13.18
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-28872HIGH8.8ten sam produkt

Support Assistant in NCP Secure Enterprise Client before 13.10 allows attackers to execute DLL files with SYST...

CVE-2023-28868HIGH8.1ten sam produkt

Support Assistant in NCP Secure Enterprise Client before 12.22 allows attackers to delete arbitrary files on t...

CVE-2020-11474HIGH7.8ten sam produkt

NCP Secure Enterprise Client before 10.15 r47589 allows a symbolic link attack on enumusb.reg via Support Assi...

CVE-2017-17023HIGH8.1ten sam produkt

The Sophos UTM VPN endpoint interacts with client software provided by NPC Engineering (www.ncp-e.com). The af...

CVE-2023-28869MEDIUM6.5ten sam produkt

Support Assistant in NCP Secure Enterprise Client before 12.22 allows attackers read the contents of arbitrary...