ГлавнаяБаза уязвимостей БДУ → BDU:2019-04725
6.8средняя

BDU:2019-04725

Уязвимость комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-17
Описание

Уязвимость комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Endpoint Security Initial Client (до E81.30)
Способ устранения

Использование рекомендаций:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cybersguards.com/check-point-patches-privilege-escalation-flaw-in-endpoint-client/https://www.securitylab.ru/news/500660.phphttps://safebreach.com/Post/Check-Point-Endpoint-Security-Initial-Client-for-Windows-Privilege-Escalation-to-SYSTEMhttps://www.anti-malware.ru/news/2019-08-28-1447/30588https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812#Endpoint%20Security%20Server%20Downloads
Проверьте безопасность своего сайта и почты → Полная проверка домена