CVE-2024-24910

Опубликовано: 18 апр. 2024

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

A local attacker can erscalate privileges on affected Check Point ZoneAlarm ExtremeSecurity NextGen, Identity Agent for Windows, and Identity Agent for Windows Terminal Server. To exploit this vulnerability, an attacker must first obtain the ability to execute local privileged code on the target system.

Ссылки

https://support.checkpoint.com/results/sk/sk182219
Vendor Advisory
https://support.checkpoint.com/results/sk/sk182219
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:checkpoint:identity_agent:*:*:*:*:*:*:*:*

Версия до r81.070.0000 (включая)

cpe:2.3:a:checkpoint:zonealarm_extreme_security_nextgen:*:*:*:*:*:*:*:*

Версия до 4.2.712 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00084

Низкий

7.3 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-8rg3-xv33-hfpc

CVSS3: 7.3

github

почти 2 года назад

A local attacker can escalate privileges on affected Check Point ZoneAlarm Extreme Security NextGen, Identity Agent for Windows, and Identity Agent for Windows Terminal Server. To exploit this vulnerability, an attacker must first obtain the ability to execute local privileged code on the target system.

BDU:2024-03263

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость средства антивирусной защиты Check Point ZoneAlarm Extreme Security NextGen и программных средств идентификации Check Point Identity Agent for Windows и Identity Agent for Windows Terminal Server, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии