Vulnerabilidad en Netskope (CVE-2025-5942)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)

Fecha de publicación:

14/08/2025

Última modificación:

14/08/2025

Descripción

Netskope fue notificado sobre una posible vulnerabilidad en su agente (Cliente NS) en sistemas Windows. Si se explota esta vulnerabilidad, un usuario sin privilegios puede provocar un desbordamiento de pila en el controlador epdlpdrv.sys, lo que provoca una pantalla azul de la muerte (BSOD). Un usuario sin privilegios cuyo Cliente NS esté configurado para usar Endpoint DLP también podría explotarla. Una vulnerabilidad con éxito puede provocar una denegación de servicio en el equipo local.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.70 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.70

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.netskope.com/company/security-compliance-and-assurance/security-advisories-and-disclosures/netskope-security-advisory-nskpsa-2025-003