Corpus Solutions

29. 12. 2020

Vyskytly se nové zranitelnosti v technologii Check Point a to konkrétně:

• CVE-2020-6014 Enterprise Endpoint Security E83.20 Windows Clients
• CVE-2020-6015 Enterprise Endpoint Security E84.10 Windows Clients

Detaily a postup řešení viz. dále.

CVE-2020-6014 Enterprise Endpoint Security E83.20 Windows Clients

Jméno:

• Check Point

Označení:

• CVE-2020-6014

Název:

• CVE-2020-6014 Enterprise Endpoint Security E83.20 Windows Clients

Závažnost:

• 6,5

Popis:

• Check Point Endpoint Security Client pro Windows s nainstalovanými blade servery Anti-Bot nebo Threat Emulation, před verzí E83.20, se během dotazu na název domény pokusí načíst neexistující knihovnu DLL. Útočník s oprávněními správce to může využít k získání spuštění kódu v binárním souboru podepsaném společností Check Point Software Technologies, kde za určitých okolností může dojít k ukončení klienta.

Zranitelné produkty:

• Check Point před verzí E83.20

Řešení:

• Aktualizace na verzi E83.20

Reference:

• https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk168081

CVE-2020-6015 Enterprise Endpoint Security E84.10 Windows Clients

Jméno:

• Check Point

Označení:

• CVE-2020-6015

Název:

• CVE-2020-6015 Enterprise Endpoint Security E84.10 Windows Clients

Závažnost:

• 5,5

Popis:

• V Check Point Endpoint Security for Windows před verzí E84.10 může během čisté instalace vzniknout DoS, což vede k zamezí ukládání souborů protokolu služby v nestandardním umístění.

Zranitelné produkty:

• Check Point před verzí E84.10

Řešení:

• Aktualizace na verzi E84.10

Reference:

• https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk170117

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál