Vulnerabilidad en Check Point ZoneAlarm Extreme Security (CVE-2022-41604)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
27/09/2022
Última modificación:
22/05/2025
Descripción
Check Point ZoneAlarm Extreme Security versiones anteriores a 15.8.211.19229, permite a usuarios locales escalar privilegios. Esto ocurre debido a una debilidad de los permisos para el directorio %PROGRAMDATA%\CheckPoint\ZoneAlarm\Data\Updates, y una omisión del controlador de autoprotección que permite la creación de un directorio de unión. Esto puede ser aprovechado para llevar a cabo un movimiento arbitrario de archivos como NT AUTHORITY\SYSTEM
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkpoint:zonealarm:*:*:*:*:*:*:*:* | 15.8.211.19229 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Wh04m1001/ZoneAlarmEoP
- https://www.infigo.hr/en/insights/39/elevation-of-privilege-in-zonealarm-extreme-security/
- https://www.zonealarm.com/software/extreme-security/release-history
- https://github.com/Wh04m1001/ZoneAlarmEoP
- https://www.infigo.hr/en/insights/39/elevation-of-privilege-in-zonealarm-extreme-security/
- https://www.zonealarm.com/software/extreme-security/release-history