AVIS CERTFR - 2023 - AVI - 0617

Objet : Vulnérabilité dans Check Point Enterprise Endpoint Security

Référence : CERTFR-2023-AVI-0617

Risque(s)

- Élévation de privilèges

Systèmes affectés

- Enterprise Endpoint Security versions E87.x antérieures à E87.31 (E87.30 Hotfix) pour les clients Windows

Résumé

Une vulnérabilité a été découverte dans Check Point Enterprise Endpoint Security. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Check Point sk181276 du 19 juillet 2023

https://support.checkpoint.com/results/sk/sk181276

- Référence CVE CVE-2023-28133

https://www.cve.org/CVERecord?id=CVE-2023-28133

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0617/