Описание
Уязвимость приложения для управления системами безопасности Check Point SmartConsole связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Check Point Software Technologies Ltd.
Наименование ПО
Check Point SmartConsole
Версия ПО
Р81.10 (Check Point SmartConsole)
Р81.20 (Check Point SmartConsole)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.checkpoint.com/results/sk/sk183342
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.0003
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
8 месяцев назад
Untrusted DLLs in the installer's directory may be loaded and executed, leading to potentially arbitrary code execution with the installer's privileges (admin).
CVSS3: 6.5
github
8 месяцев назад
Untrusted DLLs in the installer's directory may be loaded and executed, leading to potentially arbitrary code execution with the installer's privileges (admin).
EPSS
Процентиль: 8%
0.0003
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2