ГлавнаяБаза уязвимостей БДУ → BDU:2024-05924
6.8высокая

BDU:2024-05924

Уязвимость службы Forensic Recorder программного средства комплексной антивирусной защиты Check Point ZoneAlarm Extreme Security, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM
Опубликовано: 2024-08-01
Описание

Уязвимость службы Forensic Recorder программного средства комплексной антивирусной защиты Check Point ZoneAlarm Extreme Security связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM с помощью специально созданной символьной ссылки

Затрагиваемое ПО и версии
Check Point ZoneAlarm Extreme Security (до 4.2.712)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение службы Forensic Recorder (в случае, если её отключение не нарушает критические процессы или функциональность системы);
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование сторонних программных средств для ограничения доступа к файловой системе и манипуляций с системными файлами.

Обновление программного обеспечения до версии 4.2.712 и выше

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vulmon.com/vendoradvisory?qidtp=zdi&qid=b48c61412d1748704ba43d72f32f2d17https://vuldb.com/es/?id.273328https://www.zonealarm.com/software/extreme-security-nextgenhttps://www.zerodayinitiative.com/advisories/ZDI-24-1036/
Проверьте безопасность своего сайта и почты → Полная проверка домена