exploitDog

CVE-2023-43976

Опубликовано: 03 окт. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An issue in CatoNetworks CatoClient before v.5.4.0 allows attackers to escalate privileges and winning the race condition (TOCTOU) via the PrivilegedHelperTool component.

Ссылки

https://www.catonetworks.com
Product
https://www.ns-echo.com/posts/cve_2023_43976.html
Exploit
https://www.catonetworks.com
Product
https://www.ns-echo.com/posts/cve_2023_43976.html
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:catonetworks:cato_client:*:*:*:*:*:macos:*:*

Версия до 5.4.0 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

8.1 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-95w2-vgp5-32g4

CVSS3: 8.1

github

больше 2 лет назад

An issue in CatoNetworks CatoClient before v.5.4.0 allows attackers to escalate privileges and winning the race condition (TOCTOU) via the PrivilegedHelperTool component.

EPSS

Процентиль: 23%

0.00076

Низкий

8.1 High

CVSS3

Дефекты

CWE-367