Acelere su implementación SASE con la serie Backstage de SASE Week . Sesiones de exploración
Cambiar la forma en que las redes y la seguridad trabajan juntas.
Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.
Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune
Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Netskope One es una Plataforma convergente de seguridad y red como servicio.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Netskope One potencia una mayor agilidad empresarial con la velocidad del rayo y una resistencia fiable.
Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.
Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.
Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.
Logre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Elija Netskope GovCloud para acelerar la transformación de su agencia.
Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)
Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Aprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.
Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Cambiar la forma en que las redes y la seguridad trabajan juntas.
Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune
Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.
Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.
Obtenga el informeLea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.
Obtenga el eBookNetskope One es una Plataforma convergente de seguridad y red como servicio.
Netskope One potencia una mayor agilidad empresarial con la velocidad del rayo y una resistencia fiable.
NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo.
Netskope colabora con las empresas más punteras en tecnología empresarial.
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
Obtenga el whitepaperNetskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.
Más información sobre Netskope OneNetskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.
Más información sobre NewEdgeCloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.
Más información sobre Cloud ExchangeProtéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.
Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.
Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).
Todos los productosNetskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.
Obtenga más información sobre Next Gen SASE BranchObtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.
Obtenga el eBookLogre agilidad y eficiencia a través de la transformación digital.
Enfrente los desafíos de seguridad de hoy y de mañana.
Adopte los marcos regulatorios que dan forma a la ciberseguridad.
Netskope ayuda a las agencias y empresas más grandes del mundo a asegurar su viaje a la nube.
Elija Netskope GovCloud para acelerar la transformación de su agencia.
Más información sobre Netskope GovCloudObtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.
Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)
Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.
Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.
Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).
Lea el blogAprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura
Explorar sesionesInfórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.
Conozca el SASELe ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.
Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.
Descubra másAt Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
Únete al equipoSecurity Advisory ID: NSKPSA2020-002
Version: 1.0
Status: Published
Last Modified: October 19th, 2020
Who should read this document | Technical and Security Personnel |
Impact of Vulnerability | Privilege Escalation |
CVE Number | CVE-2020-28845 |
Severity Rating | High |
Overall CVSS Score | CVSS 7.3 |
Recomendaciones | Verification of update to the latest release of the Netskope Admin UI. |
Security Advisory Replacement | None |
Caveats | None |
Affected Software | Netskope Admin UI Software Version before 79.0.0 |
Updated Software Version | Netskope Admin UI Software Version 79 |
Special Notes and Acknowledgements | The Etisalat - Red Team |
CWE Reference | CWE-1236: Improper Neutralization of Formula Elements in a CSV File |
Description
This update resolves an issue within the Netskope Admin UI where an unauthenticated user can inject malicious payload in Admin UI that can compromise Admin’s machine when a CSV report is downloaded.
This Release/patch remediates the following issues: CVE-2020-nnnn
Affected Components
Netskope Admin UI – Downloading Audit log report.
All of these issues are resolved in Netskope Admin UI version R79 released on October 12th- 14th.
Remediation
This vulnerability was triaged, validated, and fixed by Netskope. Customers are automatically upgraded Netskope Admin UI to Release 79.
Workaround
None
Special Notes and Acknowledgement
Netskope credits Aamir Rehman from Etisalat Red Team for reporting this flaw.
This security Advisory was written by the Product Security Incident Response Team, Netskope, Inc.
Do we use this for communication when a customer is abusing our systems?
No, please reach out to [email protected] for support on this.
What is affected by this security vulnerability?
Netskope Web Interface used by customers to manage their tenant(s).
Do I need to Update Immediately?
No action required by our customers. This is an acknowledgment of the vulnerability and CVE.
Affected Versions
Any Netskope Admin UI Software Versions prior to R79.
Protected Versions
N/A
What issues does this release and/or patch address?
The release includes the fix for the reported issue as well as other items which can be found at: Netskope Support Release Notes
How do I know if my Netskope WebUI is vulnerable or not?
The product and version can be found by visiting the Netskope Admin UI Dashboard, click Settings, check the Software Version.
What has Netskope done to resolve the issue?
Netskope has fixed the issue in Release 79 to address this security flaw. Customer environments are automatically patched as part of our release process.
Where do I download the fix?
N/A
How does Netskope respond to this and any other security flaws?
Netskope has a private bug bounty program as well as the following public guidance for reporting concerns and issues from the research community which can be found at: Vulnerability Disclosure Policy.
Netskope follows a documented triage, remediation, and testing process for any reported items.
How do I find out about security vulnerabilities with your products?
Please visit the security advisory section of our support page at: Security Advisories.
How was this found?
This was found and reported to Netskope from Aamir Rehman – Etisalat Red Team via Netskope’s published vulnerability disclosure process.