Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04767

Опубликовано: 26 авг. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость клиента комплексной защиты конечных точек сети Endpoint Security Initial Client для Windows связана с отсутствием механизма безопасной загрузки DLL-библиотек. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем запуска вредоносной полезной нагрузки

Вендор

Check Point Software Technologies Ltd.

Наименование ПО

Endpoint Security Initial Client

Версия ПО

до E80.96 (Endpoint Security Initial Client)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812#Endpoint%20Security%20Server%20Downloads

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00074
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-8790

CVSS3: 5.5
nvd
больше 5 лет назад

This issue was addresses by updating incorrect URLSession file descriptors management logic to match Swift 5.0. This issue is fixed in Swift 5.1.1 for Ubuntu. Incorrect management of file descriptors in URLSession could lead to inadvertent data disclosure.

github логотип

GHSA-5v59-m956-6fv5

github
больше 3 лет назад

This issue was addresses by updating incorrect URLSession file descriptors management logic to match Swift 5.0. This issue is fixed in Swift 5.1.1 for Ubuntu. Incorrect management of file descriptors in URLSession could lead to inadvertent data disclosure.

EPSS

Процентиль: 22%
0.00074
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2