Avis de sécurité CheckPoint du 13 novembre 2023
160 Avis de sécurité CheckPoint du 13 novembre 2023 Vulnérabilité dans CheckPoint Endpoint Security. Une vulnérabilité a été découverte dans CheckPoint Endpoint Security (également dénommé Harmony Endpoint ou ZoneAlarm Extreme Security). Elle permet à un attaquant de provoquer une élévation de privilèges. Elle provoque une augmentation des privilèges locaux dans le service de correction de Check Point Endpoint Security. Elle présente un niveau de gravité élevé de 7,8 (CVSS 3.x). CVE-2023-28134, cette vulnérabilité permet aux attaquants locaux d’élever leurs privilèges sur les installations affectées de Check Point Harmony Endpoint/ZoneAlarm Extreme Security. Un attaquant doit d’abord obtenir la possibilité d’exécuter du code peu privilégié sur le système cible afin d’exploiter cette vulnérabilité. La faille spécifique existe au sein du service de remédiation. […]
Avis de sécurité CheckPoint du 13 novembre 2023 Lire la suite »
CERT, CheckPoint, Code arbitraire (En informatique), Correctif, Elévation privilèges, Faille informatique