Vulnérabilités de suppression arbitraire de fichiers dans l'agent de point de terminaison Cisco ThousandEyes pour Windows

Plusieurs vulnérabilités dans le processus de mise à jour de Cisco ThousandEyes Endpoint Agent pour Windows pourraient permettre à un attaquant local authentifié de supprimer des fichiers arbitraires sur un appareil affecté. Ces vulnérabilités sont dues à des contrôles d'accès incorrects sur les fichiers qui se trouvent dans le système de fichiers local. Un attaquant pourrait exploiter ces vulnérabilités en utilisant un lien symbolique pour effectuer une mise à niveau de l'agent qui redirige l'opération de suppression de n'importe quel fichier protégé. Une exploitation réussie pourrait permettre à l'attaquant de supprimer des fichiers arbitraires du système de fichiers de l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités. Il n'existe aucune solution de contournement pour atténuer ces vulnérabilités. Cet avis de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-endagent-filewrt-zNcDqNRJ Niveau d'impact de sécurité : Moyen CVE : CVE-2025-20259