{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "ZoneAlarm ist eine Personal Firewall der Firma Check Point.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Check Point Zone Alarm Extreme Security ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1743 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1743.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1743 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1743" }, { "category" : "external", "summary" : "ZDI Advisory vom 2024-07-31", "url" : "https://www.zerodayinitiative.com/advisories/ZDI-24-1036/" } ], "source_lang" : "en-US", "title" : "Check Point Zone Alarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation und beliebige Codeausführung", "tracking" : { "current_release_date" : "2024-12-01T23:00:00.000+00:00", "generator" : { "date" : "2024-12-02T11:34:09.014+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-1743", "initial_release_date" : "2024-07-31T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-07-31T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-12-01T23:00:00.000+00:00", "number" : "2", "summary" : "Prüfung Produkteintragung" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "Extreme Security <4.2.712", "product" : { "name" : "Check Point Zone Alarm Extreme Security <4.2.712", "product_id" : "T036544" } }, { "category" : "product_version", "name" : "Extreme Security 4.2.712", "product" : { "name" : "Check Point Zone Alarm Extreme Security 4.2.712", "product_id" : "T036544-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:checkpoint:zonealarm:extreme_security___4.2.712" } } } ], "category" : "product_name", "name" : "Zone Alarm" } ], "category" : "vendor", "name" : "Check Point" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-6233", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Check Point ZoneAlarm Extreme Security, die den Forensic Recorder- Service aufgrund einer unsachgemäßen Behandlung von symbolischen Links betrifft und das Überschreiben beliebiger Dateien ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und beliebigen Code mit administrativen Rechten auszuführen." } ], "product_status" : { "known_affected" : [ "T036544" ] }, "release_date" : "2024-07-31T22:00:00.000+00:00", "title" : "CVE-2024-6233" } ] }