VDB-163686 · CVE-2020-6023 · GCVE-0-2020-6023

Check Point ZoneAlarm 以前は 15.8.139.18543 Anti-Ransomware 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.7	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Check Point ZoneAlarmで発見されました。この脆弱性により影響を受けるのは、コンポーネント【Anti-Ransomware】の未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2020-6023として取引されています。攻撃はローカルでアプローチされなければなりません。影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Check Point ZoneAlarmで発見されました。この脆弱性により影響を受けるのは、コンポーネント【Anti-Ransomware】の未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-426 となります。この脆弱性は 2020年10月27日に公開されました。アドバイザリはzonealarm.comで提供されています。

この脆弱性はCVE-2020-6023として取引されています。攻撃はローカルでアプローチされなければなりません。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1574としています。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バージョン15.8.139.18543にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。