Vigil@nce - Check Point Endpoint : élévation de privilèges
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une vulnérabilité de Check Point
Endpoint Security Client, Endpoint Connect ou SSL Network
Extender, afin d’obtenir les privilèges du système Windows.
Gravité : 2/4
Date création : 14/03/2011
PRODUITS CONCERNÉS
– Check Point VPN-1
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Check Point Endpoint Security Client/VPN, Endpoint
Connect et SSL Network Extender s’installent sous Windows.
Un attaquant local peut employer une vulnérabilité de ces
produits, afin d’obtenir les privilèges du système Windows.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Check-Point-Endpoint-elevation-de-privileges-10450