Check Point - CVE-2026-10847
Date de publication :
Date de mise à jour :
Agent de sécurité endpoint permettant l’authentification des utilisateurs et la collecte de logs sur les postes Windows.
Une vulnérabilité d’élévation de privilèges locale existe dans Check Point Identity Agent Full pour Windows. Un utilisateur authentifié peut exécuter du code arbitraire avec des privilèges SYSTEM en raison d’une mauvaise gestion de la résolution des exécutables lors du processus de collecte des logs.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
• Élévation de privilèges
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-427 : Uncontrolled Search Path Element
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-427 : Uncontrolled Search Path Element
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Solutions ou recommandations
Mise à jour vers Check Point Identity Agent version 81.087.0000 ou version ultérieure