-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheden verholpen in Check Point ZoneAlarm Advisory ID : NCSC-2019-0331 Versie : 1.01 Kans : high CVE ID : CVE-2019-8452, CVE-2019-8453, CVE-2019-8455 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium Denial-of-Service (DoS) Verhoogde gebruikersrechten Uitgiftedatum : 20191007 Toepassing : Check Point ZoneAlarm Versie(s) : < 15.4.062 Platform(s) : Update Er is een exploit beschikbaar gekomen om de kwetsbaarheid te misbruiken. Beschrijving Er bevinden zich kwetsbaarheden in Check Point ZoneAlarm. Hierdoor is het mogelijk voor een lokale geautoriseerde kwaadwillende om verhoogde rechten te verkrijgen of om een Denial-of-Service op de client uit te voeren. Voor de kwetsbaarheid met kenmerk CVE-2019-8452 is Proof-of-Concept-code beschikbaar. Mogelijke oplossingen De ontwikkelaars van Check Point ZoneAlarm hebben updates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Voor meer informatie zie: https://www.zonealarm.com/software/release-history /zafavfw.html#15.4.260.17960 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXZt+en+MTEyIH2VcAQo1BQv/Qw7ddz2tdndkOhiBaW7BEoQCnPZcrIYl 9FV8oMqCixQ3TkLdvrGa2Sne3alsgCgo9to9YBdX21OJQnCmGaJhHaQo/CANw54T 5afJmf6ysuHHQa71QuzNwEl4wwV0A7Nx6Dc6B87YdmRiQB5y0DKWLt0XPnA5iV6x 1+FoerRAAuiR9j6fTLvKw5vOhCkB/J6IEGBVq6qCHwrEp5wxx9K/RwbQsOiWfaOK lmXXm4e8A+UMIvEe7CyJZEhiyfdOUvOiM/FhexJd/VjBTaAxNtE1RJop7LT+8hYv ShNmZ2PGUHUhtGAoG0Kgx50jDjihkDu3xT0K5eLRIvBM7ghiBlX/dbicdeUyjyZ7 c6h3Zrz0RAXTjIUiUZZQwprqjbgS5awUEGnogsktyH66y2TkBu7xqtQk15QJGXf6 /y5kn81GsAzXFP7GSAxsKGu+XCdvKaO3uKyj7hgX5ZWKCF7YWEm4KS2WOYzpLy3q NABBfb4n5B3aa+NDuZudQnQKFym5megn =uLa/ -----END PGP SIGNATURE-----