6.8высокая
BDU:2024-03263
Уязвимость средства антивирусной защиты Check Point ZoneAlarm Extreme Security NextGen и программных средств идентификации Check Point Identity Agent for Windows и Identity Agent for Windows Terminal Server, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-25
Описание
Уязвимость средства антивирусной защиты Check Point ZoneAlarm Extreme Security NextGen и программных средств идентификации Check Point Identity Agent for Windows и Identity Agent for Windows Terminal Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной библиотеки DLL
Затрагиваемое ПО и версии
ZoneAlarm Extreme Security NextGen (до 4.2.7)Identity Agent (до R81.070.0000)
Способ устранения
Использование рекомендаций производителя:
https://support.checkpoint.com/results/sk/sk182219
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи