Corpus Solutions

23. 09. 2019

CVE-2019-8461

Verze: 1.0

Popis:

Část softwaru Check Point Endpoint Security běží ve Windows s právy NT AUTHORITY\SYSTEM, což mu dává obrovská oprávnění. Útočník s přístupem do systému může donutit Check Point Endpoint Security Initial Cilent aby spustil DLL dle útočníkova výběru.

Dopad:

Provedení libovolného kódu na zranitelném systému. To může vést k vytvoření backdooru, eskalaci práv, či úplnému převzetí systému útočníkem.

Závažnost:

• CVSS v3.0 Base Score: 7.8
• CVSS v2.0 Base Score: 6.8

Zranitelné produkty:

• Endpoint Security Clients for Windows OS verze nižší než E81.30
• Remote Access Clients for Windows verze nižší než E81.30
• Capsule Docs Standalone Client verze nižší než E81.20

Řešení:

Pro obě zranitelnosti již existuje oprava, která je implementovaná v nových verzích produktu. Jednoznačným doporučením je tedy upgrade na následující verze:

• Endpoint Security Clients for Windows OS verze E81.30
• Remote Access Clients for Windows verze E81.30
• Capsule Docs Standalone Client verze E81.20

Reference:

• nvd.nist.gov/CVE-2019-8461
• supportcenter.checkpoint.com/supportcenter

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál