PT-2020-18889 · Check Point Software Technologies · Check Point Endpoint Security Client For Windows
Publicado
2020-10-30
·
Atualizado
2020-11-19
·
CVE-2020-6014
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Check Point Endpoint Security Client para Windows, versões anteriores à E83.20
Descrição
O problema ocorre quando o Check Point Endpoint Security Client para Windows, com os módulos Anti-Bot ou Threat Emulation instalados, tenta carregar uma DLL inexistente durante uma consulta de nome de domínio. Um invasor com privilégios de administrador pode explorar essa vulnerabilidade para executar código dentro de um binário assinado pela Check Point Software Technologies. Em determinadas circunstâncias, isso pode causar o encerramento do cliente.
Recomendações
Para versões anteriores à E83.20, atualize para a versão E83.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de administrador para minimizar o risco de exploração.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Check Point Endpoint Security Client For Windows