PT-2021-12493 · Check Point · Check Point Smartconsole
Publicado
2021-01-20
·
Atualizado
2021-02-02
·
CVE-2020-6024
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Check Point SmartConsole anteriores à R80.10 Build 185
Versões do Check Point SmartConsole anteriores à R80.20 Build 119
Versões do Check Point SmartConsole anteriores à R80.30 Build 94
Versões do Check Point SmartConsole anteriores à R80.40 Build 415
Versões do Check Point SmartConsole anteriores à R81 Build 548
Descrição:
O problema está relacionado a uma possível escalada de privilégios locais devido à execução de arquivos executáveis a partir de um diretório com acesso de gravação para todos os usuários autenticados.
Recomendações:
Para versões anteriores à R80.10 Build 185, atualize para a R80.10 Build 185 ou posterior.
Para versões anteriores à R80.20 Build 119, atualize para a R80.20 Build 119 ou posterior.
Para versões anteriores à R80.30 Build 94, atualize para a R80.30 Build 94 ou posterior.
Para versões anteriores à R80.40 Build 415, atualize para a R80.40 Build 415 ou posterior.
Para versões anteriores à R81 Build 548, atualize para a R81 Build 548 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Check Point Smartconsole