Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04719

Опубликовано: 22 апр. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows и межсетевого экрана ZoneAlarm связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью жесткой ссылки из архива файлов регистрации

Вендор

Check Point Software Technologies Ltd.

Наименование ПО

Endpoint Security Initial Client
ZoneAlarm

Версия ПО

до E80.96 (Endpoint Security Initial Client)
до 15.4.062 включительно (ZoneAlarm)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk150012
https://www.zonealarm.com/software/release-history/zafavfw.html#15.4.260.17960

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00219
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-8452

CVSS3: 7.8
nvd
почти 7 лет назад

A hard-link created from log file archive of Check Point ZoneAlarm up to 15.4.062 or Check Point Endpoint Security client for Windows before E80.96 to any file on the system will get its permission changed so that all users can access that linked file. Doing this on files with limited access gains the local attacker higher privileges to the file.

github логотип

GHSA-5prc-43fj-m4f2

github
больше 3 лет назад

A hard-link created from log file archive of Check Point ZoneAlarm up to 15.4.062 or Check Point Endpoint Security client for Windows before E80.96 to any file on the system will get its permission changed so that all users can access that linked file. Doing this on files with limited access gains the local attacker higher privileges to the file.

EPSS

Процентиль: 44%
0.00219
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2