Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8459

Опубликовано: 20 июн. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Check Point Endpoint Security Client for Windows, with the VPN blade, before version E80.83, starts a process without using quotes in the path. This can cause loading of a previously placed executable with a name similar to the parts of the path, instead of the intended one.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:checkpoint:jumbo_hotfix_for_endpoint_security_server:*:*:*:*:*:*:*:*
Версия до r77.30 (исключая)
Конфигурация 2
cpe:2.3:a:checkpoint:endpoint_security_server_package:*:*:*:*:gaia:*:*:*
Версия до r77.30.03 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:checkpoint:smartconsole_for_endpoint_security_server:*:*:*:*:*:*:*:*
Версия до r77.30.03 (исключая)
cpe:2.3:a:checkpoint:smartconsole_for_endpoint_security_server:e80.83:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:checkpoint:endpoint_security_clients:*:*:*:*:*:windows:*:*
Версия до e80.83 (исключая)
Конфигурация 5
cpe:2.3:a:checkpoint:remote_access_clients:*:*:*:*:*:windows:*:*
Версия до e80.83 (исключая)
Конфигурация 6
cpe:2.3:a:checkpoint:capsule_docs_standalone_client:*:*:*:*:*:*:*:*
Версия до e80.82 (исключая)

EPSS

Процентиль: 66%
0.00504
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-428
CWE-428

Связанные уязвимости

github логотип

GHSA-vp84-gqh8-x8v5

CVSS3: 9.8
github
больше 3 лет назад

Check Point Endpoint Security Client for Windows, with the VPN blade, before version E80.83, starts a process without using quotes in the path. This can cause loading of a previously placed executable with a name similar to the parts of the path, instead of the intended one.

EPSS

Процентиль: 66%
0.00504
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-428
CWE-428