Podatność CVE-2019-8452
Publikacja: 2019-04-22   Modyfikacja: 2019-04-23

Opis:
A hard-link created from log file archive of Check Point ZoneAlarm up to 15.4.062 or Check Point Endpoint Security client for Windows before E80.96 to any file on the system will get its permission changed so that all users can access that linked file. Doing this on files with limited access gains the local attacker higher privileges to the file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
CheckPoint Endpoint Security Client / ZoneAlarm Privilege Escalation
Jakub Palaczynsk...
07.10.2019

Typ:

CWE-275

 (Permission Issues)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Checkpoint -> Zonealarm 

 Referencje:
http://packetstormsecurity.com/files/154754/CheckPoint-Endpoint-Security-Client-ZoneAlarm-Privilege-Escalation.html
https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk150012
https://www.zonealarm.com/software/release-history/zafavfw.html#15.4.260.17960
Copyright 2024, cxsecurity.com

 

Back to Top