CVE-2025-3886

Опубликовано: 27 апр. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An issue in CatoNetworks CatoClient before v.5.8.0 allows attackers to escalate privileges and achieve a race condition (TOCTOU) via the PrivilegedHelperTool component.

Ссылки

https://support.catonetworks.com/hc/en-us/articles/26903049677597-Security-Vulnerability-CVE-2025-3886-that-Impacts-macOS-Client-Versions-Lower-than-5-8
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:catonetworks:cato_client:*:*:*:*:*:macos:*:*

Версия до 5.8.0 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

8.1 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

GHSA-hhrg-ww69-4cxj

CVSS3: 8.1

github

10 месяцев назад

An issue in CatoNetworks CatoClient before v.5.8.0 allows attackers to escalate privileges and achieve a race condition (TOCTOU) via the PrivilegedHelperTool component.

BDU:2025-07180

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость службы Helper программного обеспечения удаленного доступа Cato Client, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код