{"id":233139,"date":"2020-07-06T16:36:34","date_gmt":"2020-07-06T14:36:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233139"},"modified":"2022-01-08T19:24:50","modified_gmt":"2022-01-08T18:24:50","slug":"zonealarm-von-check-point-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/06\/zonealarm-von-check-point-patchen\/","title":{"rendered":"ZoneAlarm von Check Point patchen"},"content":{"rendered":"

[English<\/a>]In der Software ZoneAlarm (Firewall) gibt es einen Privilege Escalation Schwachstelle. Check Point hat aber einen Patch bereitgestellt, um diese Schwachstelle zu patchen.<\/p>\n

<\/p>\n

Die Zero-Day-Initiative (ZDI) macht in diesem Sicherheitshinweis<\/a> auf die Schwachstelle CVE-2020-6013<\/a> aufmerksam. Diese Schwachstelle wurde am 20. Mai 2020 entdeckt und erm\u00f6glicht es lokalen Angreifern, die Privilegien auf betroffenen Installationen von Check Point ZoneAlarm zu erweitern. Um diese Schwachstelle auszunutzen, muss ein Angreifer zun\u00e4chst die F\u00e4higkeit erlangen, niedrig privilegierten Code auf dem Zielsystem auszuf\u00fchren.<\/p>\n

Die spezifische Schwachstelle besteht innerhalb des ZoneAlarm-Dienstes. Das Problem ergibt sich aus dem Fehlen einer ordnungsgem\u00e4\u00dfen Validierung eines vom Benutzer bereitgestellten symbolischen Links, bevor dieser in Dateioperationen verwendet wird. Ein Angreifer kann diese Schwachstelle zur Eskalation von Privilegien und zur Ausf\u00fchrung von Code im Kontext von SYSTEM ausnutzen.<\/p>\n

Check Point hat am 7. Juli 2020 ein Update zur Behebung dieser Schwachstelle herausgegeben. Details finden sich im Support-Center von Check Point in diesem Artikel<\/a>:<\/p>\n

Glenn Lloyd working with Trend Micro's Zero Day Initiative for discovering CVE-2020-6013<\/a> in Check Point ZoneAlarm Firewall and Antivirus (fixed in ZoneAlarm Extreme Security 15.8.109.18436<\/a>)<\/p><\/blockquote>\n

heise hat diesen Beitrag<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In der Software ZoneAlarm (Firewall) gibt es einen Privilege Escalation Schwachstelle. Check Point hat aber einen Patch bereitgestellt, um diese Schwachstelle zu patchen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,3836,4315],"class_list":["post-233139","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233139"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233139\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}