Vulnérabilité dans Check Point Endpoint Security
Date de publication :
Le service EFR, ou Endpoint Forensic Recorder, est une fonction de Check Point destinée à la collecte de données destinées aux investigations.
CVE-2022-23742[Score CVSS v3.1 : 7.8]
Le service EFR récupère des fichiers depuis un répertoire dont l'accès n'est pas suffisamment restreint. Un attaquant peut remplacer ces fichiers par du contenu forgé qui s'exécutera avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
La vulnérabilité exploitée est du type
Détails sur l’exploitation
- Vecteur d’attaque : Local.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
Le client Check Point Endpoint Security Client pour Windows E86 est affecté par cette vulnérabilité.
Solutions ou recommandations
Mettre à jour tous les produits vulnérables à la version E86.40. Des informations complémentaires sont disponibles ici.