CVE-2025-7012

EPSS 0.02%
Veröffentlicht 13.07.2025 08:12:20
Zuletzt bearbeitet 15.07.2025 13:14:24
Quelle 2505284f-8ffb-486c-bf60-e19c10
CVE-Watchlists
Login
Unerledigt
Login

An issue in Cato Networks' CatoClient for Linux, before version 5.5, allows a local attacker to escalate privileges to root by exploiting improper symbolic link handling.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerCato Networks

≫

Produkt Cato Client

Default Statusunaffected

Version < 5.5

Version 5.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
2505284f-8ffb-486c-bf60-e19c1097a90b	8.6	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:X/RE:M/U:Green

CWE-59 Improper Link Resolution Before File Access ('Link Following')

The product attempts to access a file based on the filename, but it does not properly prevent that filename from identifying a link or shortcut that resolves to an unintended resource.

https://support.catonetworks.com/hc/en-us/articles/28552501717405-CVE-2025-7012-Linux-Client-Local-Privilege-Escalation-via-Symbolic-Link-Handling

https://nvd.nist.gov/vuln/detail/CVE-2025-7012

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-7012

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-7012

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-7012