PT-2021-18721 · Check Point+1 · Check Point Harmony Browse+2
Ronnie Salomonsen
·
Publicado
2021-10-22
·
Atualizado
2021-10-27
·
CVE-2021-30359
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Check Point Harmony Browse e SandBlast Agent for Browsers, versões anteriores à 90.08.7405
Descrição
O problema ocorre porque o MS Installer permite que usuários comuns reparem suas instalações. Um invasor pode explorar essa vulnerabilidade executando um instalador, iniciando o reparo da instalação e colocando um arquivo binário especialmente criado na pasta de reparo, que então é executado com privilégios de administrador.
Recomendações
Para versões anteriores à 90.08.7405, atualize para a versão 90.08.7405 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de reparo da instalação para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Check Point Harmony Browse
Ms Installer
Sandblast Agent For Browsers