发布日期：2022-01-10
更新日期：2022-04-26

受影响系统：

Check Point Check Point Enterprise Endpoint Security E86.20

描述：

---

CVE(CAN) ID: CVE-2021-30360

Check Point Enterprise Endpoint Security是以色列Check Point公司的一种专注于传统端点和现代移动设备的高级防护。
Check Point Enterprise Endpoint Security E86.20版本存在不受控制的搜索路径元素漏洞，该漏洞源于普通用户可以访问进行安装修复目录并通过MS安装程序运行修复程序。攻击者可利用该漏洞启动安装修复程序，并将特制的EXE放入修复文件夹中。

<*链接：https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut
*>

建议：

---

厂商补丁：

Check Point
-----------
Check Point已经为此发布了一个安全公告（sk176853）以及相应补丁:
sk176853：Enterprise Endpoint Security E86.20 Windows Clients
链接：https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut

浏览次数：714
严重程度：0（网友投票）