Forescout SecureConnector 11.3.06.0063

CPE Details

Forescout SecureConnector 11.3.06.0063
forescout
secureconnector
11.3.06.0063
2024-07-31
12h13 +00:00
2024-07-31
12h13 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:forescout:secureconnector:11.3.06.0063:*:*:*:*:*:*:*

Informations

Vendor

forescout

Product

secureconnector

Version

11.3.06.0063

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2025-4660 2025-05-13 17h34 +00:00 A remote code execution vulnerability exists in the Windows agent component of SecureConnector due to improper access controls on a named pipe. The pipe is accessible to the Everyone group and does not restrict remote connections, allowing any network-based attacker to connect without authentication. By interacting with this pipe, an attacker can redirect the agent to communicate with a rogue server that can issue commands via the SecureConnector Agent.  This does not impact Linux or OSX Secure Connector.
8.7
Haute
CVE-2024-22795 2024-02-08 00h00 +00:00 Insecure Permissions vulnerability in Forescout SecureConnector v.11.3.06.0063 allows a local attacker to escalate privileges via the Recheck Compliance Status component.
7
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.