漏洞标题
N/A
漏洞描述信息
ZoneAlarm 防火墙和 antivirus 产品在版本15.8.109.18436之前,通过在未更新的系统上结合文件权限操纵和利用Windows CVE-2020-00896,允许已经访问系统的攻击者以高级权限执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ZoneAlarm Firewall and Antivirus products before version 15.8.109.18436 allow an attacker who already has access to the system to execute code at elevated privileges through a combination of file permission manipulation and exploitation of Windows CVE-2020-00896 on unpatched systems.
CVSS信息
N/A
漏洞类别
Windows硬链接
漏洞标题
Check Point ZoneAlarm 安全漏洞
漏洞描述信息
Check Point ZoneAlarm是以色列Check Point公司的一款网络防火墙程序。 Check Point ZoneAlarm中的ZoneAlarm服务存在安全漏洞,该漏洞源于在执行文件操作之前,程序没有充分验证用户提供的符号链接。攻击者可利用该漏洞提升权限,在SYSTEM权限上下文中执行代码。
CVSS信息
N/A
漏洞类别
其他