Remote Access Clients
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01191
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
< e80.83< e81.00< e81.30
Также сопоставлено как (исходные строки): capsule_docs_standalone_client,endpoint_security,endpoint_connect,endpoint_security_vpn,remote_access_clients
Топ уязвимостей
CVE-2019-8459Check Point Endpoint Security Client для Windows, с VPN blade, до версии E80.83, запускает процесс без использования кавычек в пути. Это может привести к загрузке ранее размещенного исполняемого файла с именем, похожим на части пути, вместо предполагаемого.
CVE-2019-8461Check Point Endpoint Security Initial Client для Windows до версии E81.30 пытается загрузить DLL, размещенную в любом месте PATH, на чистом образе без установленного Endpoint Client. Злоумышленник может использовать это для получения LPE с использованием специально созданной DLL, размещенной в любом месте PATH, доступном с правами записи для пользователя.
CVE-2012-2753Уязвимость с ненадежным путем поиска в TrGUI.exe в Endpoint Connect (aka EPC) GUI в Check Point Endpoint Security R73.x и E80.x на платформе VPN blade, Endpoint Security VPN R75, Endpoint Connect R73.x и Remote Access Clients E75.x позволяет локальным пользователям получать привилегии через троянский DLL в текущем рабочем каталоге.
CVE-2019-8458Check Point Endpoint Security Client для Windows с установленным Anti-Malware blade до версии E81.00 пытается загрузить несуществующую DLL во время обновления, инициированного пользовательским интерфейсом. Злоумышленник с правами администратора может использовать это для получения возможности выполнения кода в подписанном бинарном файле Check Point Software Technologies, что при определенных обстоятельствах может привести к завершению работы клиента.