Check Point Smartconsole 权限提升漏洞

admin
admin
admin
0
文章
0
评论
2024-01-16 05:31:57 YS 来源:ZONE.CI 全球网 0 阅读模式
> Check Point Smartconsole 权限提升漏洞

Check Point Smartconsole 权限提升漏洞

CNNVD-ID编号 CNNVD-202101-1562 CVE编号 CVE-2020-6024
发布时间 2021-01-20 更新时间 2021-01-22
漏洞类型 权限提升 漏洞来源 N/A
危险等级 N/A 威胁类型 本地
厂商 N/A

漏洞介绍

Check Point Smartconsole是美国Check Point公司的一个用于管理Check point环境的桌面应用软件。

Check Point SmartConsole 存在安全漏洞,该漏洞源于所有经过身份验证的用户具有写访问权限的目录运行可执行文件,可能会导致本地权限升级。以下产品及版本受到影响:Check Point SmartConsole before R80.20 Build 119, R80.30 before Build 94, R80.40 before Build 415, and R81 before Build 548。

漏洞补丁

目前厂商已发布升级了Check Point Smartconsole 权限提升漏洞的补丁,Check Point Smartconsole 权限提升漏洞的补丁获取链接:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk142952

参考网址

来源:MISC

链接:https://supportcontent.checkpoint.com/solutions?id=sk142952

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6024

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-1562

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0