PT-2022-10015 · Check Point · Check Point Remote Access Client
Ronnie Salomonsen
·
Publicado
2022-01-07
·
Atualizado
2022-01-14
·
CVE-2021-30360
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Check Point Remote Access Client (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que usuários comuns iniciem a reparação da instalação do Check Point Remote Access Client, possibilitando que um invasor coloque um arquivo EXE especialmente criado na pasta de reparação. Esse arquivo EXE seria executado com os privilégios do Check Point Remote Access Client.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Check Point Remote Access Client