ГлавнаяБаза уязвимостей БДУ → BDU:2019-04719
6.8высокая

BDU:2019-04719 (CVE-2019-8452)

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows и межсетевого экрана ZoneAlarm, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-17
Описание

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows и межсетевого экрана ZoneAlarm связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью жесткой ссылки из архива файлов регистрации

Затрагиваемое ПО и версии
Endpoint Security Initial Client (до E80.96)ZoneAlarm (до 15.4.062 включительно)
Способ устранения

Использование рекомендаций:
https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk150012
https://www.zonealarm.com/software/release-history/zafavfw.html#15.4.260.17960

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-8452/https://vuldb.com/?id.133973https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk150012https://www.zonealarm.com/software/release-history/zafavfw.html#15.4.260.17960
Проверьте безопасность своего сайта и почты → Полная проверка домена