ГлавнаяБаза уязвимостей БДУ → BDU:2019-04767
6.8высокая

BDU:2019-04767

Уязвимость клиента комплексной защиты конечных точек сети Endpoint Security Initial Client для Windows, связанная с отсутствием механизма безопасной загрузки DLL-библиотек, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-17
Описание

Уязвимость клиента комплексной защиты конечных точек сети Endpoint Security Initial Client для Windows связана с отсутствием механизма безопасной загрузки DLL-библиотек. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем запуска вредоносной полезной нагрузки

Затрагиваемое ПО и версии
Endpoint Security Initial Client (до E80.96)
Способ устранения

Использование рекомендаций:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812#Endpoint%20Security%20Server%20Downloads

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812#Endpoint%20Security%20Server%20Downloadshttps://csirt.cy/check-point-patches-privilege-escalation-flaw-in-endpoint-client/https://www.securitylab.ru/news/500660.php
Проверьте безопасность своего сайта и почты → Полная проверка домена