← volver
CVE-2021-30360

CVE-2021-30360

EPSS 0.6%CWE-427
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 ene 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Users have access to the directory where the installation repair occurs. Since the MS Installer allows regular users to run the repair, an attacker can initiate the installation repair and place a specially crafted EXE in the repair folder which runs with the Check Point Remote Access Client privileges.
Productos afectados
n/a · Check Point Remote Access Client

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0001/MNDT-2022-0001.mdhttps://supportcontent.checkpoint.com/solutions?id=sk176853