CVE-2019-8452ВысокийПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Жесткая ссылка, созданная из архива файлов журналов Check Point ZoneAlarm до версии 15.4.062 или Check Point Endpoint Security client for W…
CVSS
7.8
Высокий
EPSS
0.01
p59
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Жесткая ссылка, созданная из архива файлов журналов Check Point ZoneAlarm до версии 15.4.062 или Check Point Endpoint Security client for Windows до E80.96, на любой файл в системе приведет к изменению его разрешений, чтобы все пользователи могли получить доступ к этому связанному файлу. Выполнение этого на файлах с ограниченным доступом дает локальному злоумышленнику более высокие привилегии для файла.
Теги · CWE
CWE-65
CWE-65ВариантНеполный
Жёсткая ссылка Windows
При открытии файла или каталога программный продукт недостаточно обрабатывает ситуацию, когда имя связано с жёсткой ссылкой на цель за пределами предполагаемой области управления. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/65.html →Открыть в коллекции CWE →Затронутые продукты
Endpoint_security < e80.96Zonealarm ≤ 15.4.062
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.010 · p59
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
47471
exploitdb · https://www.exploit-db.com/exploits/47471
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| endpoint_security | * | Отслеживается |
| zonealarm | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости