ID do comunicado de segurança: NSKPSA-2024-003
Classificação de gravidade: média
Comunicado pela primeira vez: 19 de dezembro de 2024
Pontuação geral do CVSS: 5,6
Versão: 1,0
Description
A Netskope tomou conhecimento de uma vulnerabilidade de segurança no driver de controle de conteúdo do Netskope Endpoint DLP, em que um problema de busca dupla leva a um estouro de heap. A vulnerabilidade surge do fato de que o argumento numberOfBytes para exallocatePoolWithTag e o argumento Length para rtlCopyMemory desreferenciam independentemente seu valor do buffer de entrada fornecido pelo usuário dentro da função epDLPSetUsbAction, conhecida como busca dupla. Se esse valor de comprimento aumentar para um valor maior entre essas duas chamadas, isso fará com que a chamada RtlCopyMemory copie o conteúdo da memória fornecido pelo usuário fora do intervalo do buffer alocado, resultando em um estouro de pilha. Um invasor mal-intencionado precisará de privilégios de administrador para explorar o problema.
Affected Product(s) and Version(s)
Nome do produto: Netskope Endpoint DLP
Plataforma afetada: Windows
Versões afetadas: Todas as versões abaixo de R119
CVE-ID(s)
CVE-2024-11616
Remediation
A Netskope lançou um patch de segurança para esse problema. Por favor, veja abaixo
Instruções de download do Netskope - Download Netskope Client and Scripts - Suporte Netskope
Workaround
A ativação da proteção contra violações usando "Protect Netskope Client Configuration and Resources" impedirá a execução da vulnerabilidade.
Aqui está o guia para habilitar as configurações — https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/#protection-of-client-resources-post-enrollment-1
General Security Best Practices
A Netskope recomenda usar as opções de reforço de segurança disponíveis no produto e configurá-las para reforçar a segurança - https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/
Special Notes and Acknowledgement
O Netskope dá crédito a Thomas Brice, da Oxford Nanopore Technologies, por relatar essa falha.
Exploitation and Public Disclosures
A Netskope não tem conhecimento de nenhuma exploração ativa do problema de segurança.
Revision History
Versão | Data | Section | Notes |
---|---|---|---|
1.0 | 18 de dezembro de 2024 | Lançamento inicial |
Contrato
Na medida máxima permitida pela lei aplicável, as informações fornecidas neste aviso são fornecidas “no estado em que se encontram”, sem qualquer tipo de garantia. O uso das informações contidas neste aviso ou dos materiais aqui vinculados é por sua conta e risco. Este aviso e todos os aspectos da Política de Resposta a Incidentes de Segurança de Produtos da Netskope estão sujeitos a alterações sem aviso prévio. A resposta não é garantida para nenhum problema específico ou classe de problemas. Seus direitos em relação a garantias, suporte e manutenção, incluindo vulnerabilidades em qualquer software ou serviço da Netskope, são regidos exclusivamente pelo contrato principal aplicável entre a Netskope e o senhor. As declarações contidas neste aviso não modificam, ampliam ou alteram nenhum dos seus direitos sob o contrato principal aplicável, nem criam garantias ou compromissos adicionais.
Sobre a Netskope
A Netskope, líder em SASE, conecta usuários com segurança e rapidez diretamente à Internet, a qualquer aplicativo e à sua infraestrutura, a partir de qualquer dispositivo, dentro ou fora da rede. Com CASB, SWG e ZTNA construídos nativamente em uma única plataforma, o Netskope Security Cloud fornece o contexto mais granular, por meio de tecnologia patenteada, para permitir acesso condicional e conscientização do usuário, ao mesmo tempo que aplica princípios de confiança zero na proteção de dados e prevenção de ameaças em todos os lugares. Ao contrário de outros que forçam compensações entre segurança e rede, a nuvem privada de segurança global da Netskope oferece recursos completos de computação na borda.
A Netskope é rápida em todos os lugares, centrada nos dados e muito bem preparada para a nuvem, proporcionando também uma boa cidadania digital e um menor custo total de propriedade.