CVE-2019-8461

Опубликовано: 29 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Check Point Endpoint Security Initial Client for Windows before version E81.30 tries to load a DLL placed in any PATH location on a clean image without Endpoint Client installed. An attacker can leverage this to gain LPE using a specially crafted DLL placed in any PATH location accessible with write permissions to the user.

Ссылки

https://safebreach.com/Post/Check-Point-Endpoint-Security-Initial-Client-for-Windows-Privilege-Escalation-to-SYSTEM
Exploit
Third Party Advisory
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812
Patch
Vendor Advisory
https://safebreach.com/Post/Check-Point-Endpoint-Security-Initial-Client-for-Windows-Privilege-Escalation-to-SYSTEM
Exploit
Third Party Advisory
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:checkpoint:capsule_docs_standalone_client:*:*:*:*:*:*:*:*

Версия до e80.20 (исключая)

cpe:2.3:a:checkpoint:endpoint_security:*:*:*:*:*:windows:*:*

Версия до e81.30 (исключая)

cpe:2.3:a:checkpoint:remote_access_clients:*:*:*:*:*:windows:*:*

Версия до e81.30 (исключая)

EPSS

Процентиль: 38%

0.00164

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-114

CWE-426

Связанные уязвимости

GHSA-w3m8-585x-v8v5

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-04725

CVSS3: 6.3

fstec

больше 6 лет назад

Уязвимость комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии