Check Point ZoneAlarm Ayrıcalık Yükselmesi Güvenlik Açığı

CVE IDCVE-2020-6013
CVSS SKOR7.5, (AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİCheck Point
ETKİLENEN ÜRÜNZoneAlarm
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların Check Point ZoneAlarm’ın etkilenen yüklemelerinde ayrıcalıkları arttırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanabilmesi için öncelikle hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Sorun, kullanıcı tarafından sağlanan sembolik bağlantının dosya işlemlerinde kullanılmadan önce doğru doğrulanmamasından kaynaklanmaktadır. Bir saldırgan, ayrıcalıkları yükseltmek ve SİSTEM bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAY
Check Point bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk142952
BİLDİRİM TARİHİ VE AKSİYONLAR2020-02-05 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-02 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!