ГлавнаяБаза уязвимостей БДУ → BDU:2022-04298
4.3средняя

BDU:2022-04298

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю отключить защиту некоторых конечных точек сети
Опубликовано: 2022-07-11
Описание

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю отключить защиту некоторых конечных точек сети

Затрагиваемое ПО и версии
Check Point Endpoint Security (до E86.50)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенны-ми санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение прав доступа локальных пользователей на изменение реестра;
- использование альтернативных программных средств.

Использование рекомендаций:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179609

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179609
Проверьте безопасность своего сайта и почты → Полная проверка домена