Vulnerabilità: CVE-2020-6021

Check Point Endpoint Security Client per Windows prima versione E84.20 consente l’accesso in scrittura alla directory da cui la riparazione installazione avviene. Dal momento che la MS Installer permette agli utenti normali di eseguire la riparazione, un utente malintenzionato può avviare la riparazione di installazione e inserire una DLL appositamente predisposto nella cartella di ripristino che si svolgerà con il client Endpoint & # 8217; s privilegi.


https://supportcontent.checkpoint.com/solutions?id=sk170512
https://supportcontent.checkpoint.com/solutions?id=sk170512
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6021


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi