Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Zranitelnost Check Point klientů Enterprise Endpoint Security pro Windows

23. 09. 2019

CVE-2019-8461

Verze: 1.0

Popis:

Část softwaru Check Point Endpoint Security běží ve Windows s právy NT AUTHORITY\SYSTEM, což mu dává obrovská oprávnění. Útočník s přístupem do systému může donutit Check Point Endpoint Security Initial Cilent aby spustil DLL dle útočníkova výběru.

Dopad:

Provedení libovolného kódu na zranitelném systému. To může vést k vytvoření backdooru, eskalaci práv, či úplnému převzetí systému útočníkem.

Závažnost:

  • CVSS v3.0 Base Score: 7.8
  • CVSS v2.0 Base Score: 6.8

Zranitelné produkty:

  • Endpoint Security Clients for Windows OS verze nižší než E81.30
  • Remote Access Clients for Windows verze nižší než E81.30
  • Capsule Docs Standalone Client verze nižší než E81.20

Řešení:

Pro obě zranitelnosti již existuje oprava, která je implementovaná v nových verzích produktu. Jednoznačným doporučením je tedy upgrade na následující verze: * Endpoint Security Clients for Windows OS verze E81.30 * Remote Access Clients for Windows verze E81.30 * Capsule Docs Standalone Client verze E81.20

Reference: