{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "ZoneAlarm ist eine Personal Firewall der Firma Check Point.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Check Point Zone Alarm ausnutzen, um seine Privilegien zu erweitern.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-0931 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0931.json" }, { "category" : "self", "summary" : "WID-SEC-2024-0931 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0931" }, { "category" : "external", "summary" : "Check Point response vom 2024-04-18", "url" : "https://support.checkpoint.com/results/sk/sk182219" }, { "category" : "external", "summary" : "GitHub Advisory Database vom 2024-04-18", "url" : "https://github.com/advisories/GHSA-8rg3-xv33-hfpc" } ], "source_lang" : "en-US", "title" : "Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation", "tracking" : { "current_release_date" : "2024-04-18T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:08:00.501+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-0931", "initial_release_date" : "2024-04-18T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-04-18T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "Extreme Security <4.2.7", "product" : { "name" : "Check Point Zone Alarm Extreme Security <4.2.7", "product_id" : "T034308" } } ], "category" : "product_name", "name" : "Zone Alarm" } ], "category" : "vendor", "name" : "Check Point" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-24910", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Check Point Zone Alarm. Dieser Fehler besteht aufgrund einer fehlerhaften Rechteverwaltung in den Komponenten Extreme Security NextGen und Identity Agent, die die Ausführung einer speziell gestalteten DLL ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern." } ], "release_date" : "2024-04-18T22:00:00.000+00:00", "title" : "CVE-2024-24910" } ] }