漏洞标题
N/A
漏洞描述信息
Check Point Endpoint Security R73.x 和 E80.x 中的 TrGUI.exe 的 Endpoint Connect(aka EPC)GUI 中的未信任路径漏洞,使得本地用户可以通过当前工作目录中的木马 DLL 获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in TrGUI.exe in the Endpoint Connect (aka EPC) GUI in Check Point Endpoint Security R73.x and E80.x on the VPN blade platform, Endpoint Security VPN R75, Endpoint Connect R73.x, and Remote Access Clients E75.x allows local users to gain privileges via a Trojan horse DLL in the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Check Point Endpoint Connect安全漏洞
漏洞描述信息
Check Point Endpoint Security是美国Check Point公司的一套端点安全解决方案。该方案结合了防火墙、网络访问控制、防病毒、反间谍软件、数据安全等功能,保证终端PC机免受基于Web的威胁。 Check Point EndPoint Connect中存在允许恶意人员操控用户系统的漏洞,该漏洞源于应用程序以一种不安全的方式加载某些库。攻击者可利用该漏洞通过诱骗用户打开位于远程WebDAV或SMB共享的未明文件类型,加载任意库,成功利用该漏洞可允许执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题