BDU:2024-03263

Опубликовано: 01 фев. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость средства антивирусной защиты Check Point ZoneAlarm Extreme Security NextGen и программных средств идентификации Check Point Identity Agent for Windows и Identity Agent for Windows Terminal Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной библиотеки DLL

Вендор

Check Point Software Technologies Ltd.

Наименование ПО

ZoneAlarm Extreme Security NextGen

Identity Agent

Версия ПО

до 4.2.7 (ZoneAlarm Extreme Security NextGen)

до R81.070.0000 (Identity Agent)

Тип ПО

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.checkpoint.com/results/sk/sk182219

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-24910
CVE

EPSS

Процентиль: 24%

0.00084

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-24910

CVSS3: 7.3

nvd

почти 2 года назад

A local attacker can erscalate privileges on affected Check Point ZoneAlarm ExtremeSecurity NextGen, Identity Agent for Windows, and Identity Agent for Windows Terminal Server. To exploit this vulnerability, an attacker must first obtain the ability to execute local privileged code on the target system.

GHSA-8rg3-xv33-hfpc