Endpoint Security Clients
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01209
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< e80.83< e81.00< e82.10
Также сопоставлено как (исходные строки): endpoint_security_clients
Топ уязвимостей
CVE-2019-8459Check Point Endpoint Security Client для Windows, с VPN blade, до версии E80.83, запускает процесс без использования кавычек в пути. Это может привести к загрузке ранее размещенного исполняемого файла с именем, похожим на части пути, вместо предполагаемого.
CVE-2019-8463Сообщено об уязвимости типа «отказ в обслуживании» в Check Point Endpoint Security Client для Windows до версии E82.10, которая может позволить записывать файл журнала службы в нестандартные места.
CVE-2019-8458Check Point Endpoint Security Client для Windows с установленным Anti-Malware blade до версии E81.00 пытается загрузить несуществующую DLL во время обновления, инициированного пользовательским интерфейсом. Злоумышленник с правами администратора может использовать это для получения возможности выполнения кода в подписанном бинарном файле Check Point Software Technologies, что при определенных обстоятельствах может привести к завершению работы клиента.