Vigil@nce - Check Point Endpoint Security Client for Windows : exécution de code de DLL
août 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : CheckPoint Endpoint Security.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 21/06/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut créer une DLL malveillante, puis la placer dans
le répertoire de travail de Check Point Endpoint Security Client
for Windows, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET