发布日期：2020-07-02
更新日期：2020-07-06

受影响系统：

Check Point ZoneAlarm 所有版本
Check Point ZoneAlarm

描述：

---

CVE(CAN) ID: CVE-2020-6013

Check Point ZoneAlarm是以色列Check Point公司的一款网络防火墙程序。
ZoneAlarm存在权限提升漏洞。该漏洞产生的原因是该程序未对用户提供的符号链接进行合理验证便将其用于文件操作。攻击者可利用该漏洞提升权限并在目标系统上执行任意代码。

<*来源：Glenn Lloyd
  
  链接：https://www.zerodayinitiative.com/advisories/ZDI-20-803/
*>

建议：

---

厂商补丁：

Check Point Software
--------------------
Check Point Software已经为此发布了一个安全公告（ZDI-20-803/ZDI-CAN-10071）以及相应补丁:
ZDI-20-803/ZDI-CAN-10071：Check Point ZoneAlarm Symlink Following Privilege Escalation Vulnerability
链接：https://www.zerodayinitiative.com/advisories/ZDI-20-803/

浏览次数：1025
严重程度：0（网友投票）