CVE-2026-2810: Out-of-Bounds Read en Netskope Client Endpoint DLP Driver
Plataforma
windows
Componente
netskope-client
Corregido en
129.1.8,132.0.23,135.1.0,136.1
La vulnerabilidad CVE-2026-2810 afecta al driver Endpoint DLP del Netskope Client para Windows. La explotación exitosa permite a un usuario no privilegiado desencadenar una lectura fuera de límites dentro del driver, lo que puede resultar en una pantalla azul de la muerte (BSOD). Esta vulnerabilidad se activa cuando el módulo Endpoint DLP está habilitado en la configuración del cliente y afecta a las versiones 0.0.0–129.1.8, 132.0.23, 135.1.0 y 136.1. Netskope ha publicado actualizaciones para corregir esta vulnerabilidad.
Impacto y Escenarios de Ataque
La explotación de CVE-2026-2810 podría resultar en una denegación de servicio (DoS) para la máquina local. Un atacante con acceso al sistema afectado y con el módulo Endpoint DLP habilitado podría explotar esta vulnerabilidad para causar inestabilidad en el sistema operativo, forzando un BSOD. Aunque la descripción no detalla la extracción de datos, la posibilidad de una lectura fuera de límites sugiere que, en escenarios más complejos, podría haber potencial para la divulgación de información sensible almacenada en la memoria del driver. La severidad de este incidente radica en la interrupción del servicio y la potencial inestabilidad del sistema, especialmente en entornos empresariales donde Netskope Client se utiliza para la protección de endpoints.
Contexto de Explotación
La vulnerabilidad CVE-2026-2810 fue divulgada el 29 de abril de 2026. Actualmente, no se encuentra en el KEV (Kernel Exploit Vulnerability Database) ni se ha asignado una puntuación EPSS. No se han reportado públicamente pruebas de concepto (PoC) disponibles. No hay evidencia de campañas de explotación activas en este momento, pero la naturaleza de la vulnerabilidad (lectura fuera de límites) la convierte en un objetivo potencial para futuros ataques. Consulte el aviso oficial de Netskope para obtener más información.
Inteligencia de Amenazas
Estado del Exploit
EPSS
0.02% (4% percentil)
Software Afectado
Clasificación de Debilidad (CWE)
Cronología
- Publicada
- EPSS actualizado
Mitigación y Workarounds
La mitigación principal para CVE-2026-2810 es actualizar el Netskope Client Endpoint DLP Driver a una versión corregida. Las versiones corregidas son 129.1.8, 132.0.23, 135.1.0 y 136.1. Si la actualización causa problemas de compatibilidad, considere revertir temporalmente a una versión anterior estable antes de la versión vulnerable. En entornos donde la actualización inmediata no es posible, deshabilitar temporalmente el módulo Endpoint DLP puede reducir el riesgo, aunque esto comprometerá la funcionalidad de DLP. No se han publicado firmas Sigma o YARA específicas para esta vulnerabilidad, pero monitorear los registros del sistema en busca de errores relacionados con el driver Netskope es una práctica recomendada. Después de la actualización, confirme que el driver se ha actualizado correctamente verificando la versión del driver en el Administrador de dispositivos.
Cómo corregirlotraduciendo…
Actualice el Netskope Client a la versión 129.1.8 o posterior, 132.0.23 o posterior, 135.1.0 o posterior, o 136.1 o posterior para mitigar la vulnerabilidad de lectura fuera de límites en el controlador Endpoint DLP. Consulte la documentación de Netskope o su sitio de soporte para obtener instrucciones de actualización específicas.
Preguntas frecuentes
What is CVE-2026-2810 — Out-of-Bounds Read en Netskope Client Endpoint DLP Driver?
CVE-2026-2810 es una vulnerabilidad de lectura fuera de límites en el driver Endpoint DLP del Netskope Client para Windows que puede provocar un BSOD. Afecta a versiones específicas y requiere que el módulo DLP esté habilitado.
Am I affected by CVE-2026-2810 en Netskope Client Endpoint DLP Driver?
Si está utilizando Netskope Client Endpoint DLP Driver en versiones 0.0.0–129.1.8, 132.0.23, 135.1.0 o 136.1, y el módulo Endpoint DLP está habilitado, es posible que esté afectado.
How do I fix CVE-2026-2810 en Netskope Client Endpoint DLP Driver?
Actualice el Netskope Client Endpoint DLP Driver a la versión 129.1.8, 132.0.23, 135.1.0 o 136.1. Si la actualización causa problemas, considere revertir temporalmente o deshabilitar el módulo DLP.
Is CVE-2026-2810 being actively exploited?
Actualmente, no hay evidencia de explotación activa, pero la naturaleza de la vulnerabilidad la convierte en un objetivo potencial.
Where can I find the official Netskope advisory for CVE-2026-2810?
Consulte el aviso oficial de Netskope en su sitio web o en su portal de soporte para obtener la información más reciente y las instrucciones de mitigación.
¿Tu proyecto está afectado?
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Pruébalo ahora — sin cuenta
Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.
Arrastra y suelta tu archivo de dependencias
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...