BDU:2024-01162

Опубликовано: 07 нояб. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с правами уровня SYSTEM

Вендор

Check Point Software Technologies Ltd.

Наименование ПО

Check Point Endpoint Security

Версия ПО

E84 (Check Point Endpoint Security)

E85 (Check Point Endpoint Security)

E86 (Check Point Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.checkpoint.com/results/sk/sk181597

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.checkpoint.com/results/sk/sk181597

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-28134
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-28134

CVSS3: 7.8

nvd

около 2 лет назад

Local attacker can escalate privileges on affected installations of Check Point Harmony Endpoint/ZoneAlarm Extreme Security. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

GHSA-r246-wjvh-gv57

CVSS3: 7.8

github

около 2 лет назад

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2