Corpus Solutions Security Advisory: Zranitelnost Check Point klientů Enterprise Endpoint Security pro Windows
23. 09. 2019
CVE-2019-8461
Verze: 1.0
Popis:
Část softwaru Check Point Endpoint Security běží ve Windows s právy NT AUTHORITY\SYSTEM, což mu dává obrovská oprávnění. Útočník s přístupem do systému může donutit Check Point Endpoint Security Initial Cilent aby spustil DLL dle útočníkova výběru.
Dopad:
Provedení libovolného kódu na zranitelném systému. To může vést k vytvoření backdooru, eskalaci práv, či úplnému převzetí systému útočníkem.
Závažnost:
- CVSS v3.0 Base Score: 7.8
- CVSS v2.0 Base Score: 6.8
Zranitelné produkty:
- Endpoint Security Clients for Windows OS verze nižší než E81.30
- Remote Access Clients for Windows verze nižší než E81.30
- Capsule Docs Standalone Client verze nižší než E81.20
Řešení:
Pro obě zranitelnosti již existuje oprava, která je implementovaná v nových verzích produktu. Jednoznačným doporučením je tedy upgrade na následující verze: * Endpoint Security Clients for Windows OS verze E81.30 * Remote Access Clients for Windows verze E81.30 * Capsule Docs Standalone Client verze E81.20
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 