CVE-2025-58074

Privilege escalation during the installation of Norton Secure VPN via the Microsoft Store

CVSS 8.8 HIGHEPSS 0.1%CWE-1386

Em resumo

Durante a instalação do Norton Secure VPN pela Microsoft Store, um usuário comum pode substituir arquivos para deletar arquivos arbitrários e ganhar privilégios de administrador. Isso ocorre porque o processo de instalação não protege adequadamente os arquivos contra interferência.

Detalhe técnico

Uma vulnerabilidade de substituição de arquivos existe durante a instalação do Norton Secure VPN via Microsoft Store (CWE-1386: Validação Inadequada de Quantidade Especificada em Entrada). Um usuário com baixos privilégios pode interceptar e modificar arquivos durante a instalação, permitindo deleção arbitrária de arquivos que escala privilégios para nível de sistema. A vulnerabilidade requer acesso local e ocorre durante a janela de instalação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A privilege escalation vulnerability exists during the installation of Norton Secure VPN via the Microsoft Store. A low-privilege user can replace files during the installation process, which may result in deletion of arbitrary files that can lead to elevation of privileges.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Gen Digital · Norton Secure VPN

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.norton.com/sp/en/me/home/current/solutions/v20250301180004520 https://www.gendigital.com/us/en/contact-us/security-advisories/https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2276