CVE-2007-2730

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/05/2007

Última modificación:

16/10/2018

Descripción

Check Point Zonealarm Pro anterior a 6.5.737.000 no comprueba adecuadamente la equivalencia de identificadores de proceso para determinadas funciones de la API de Windows en el núcleo de NT5.0 y superiores, lo cual permite a usuarios locales llamar a estas funciones y evitar reglas del cortafuegos u obtener privilegios, mediante un identificador modificado que es uno, dos, o tres unidades mayor que el identificador canónico.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:microsoft:windows_2000::::::::
cpe:2.3:o:microsoft:windows_2003_server::::::::
cpe:2.3:o:microsoft:windows_xp::::::::
cpe:2.3:a:checkpoint:zonealarm::::::::		6.1.744.001 (incluyendo)
cpe:2.3:a:comodo:comodo_firewall_pro:2.4.18.184:::::::*
cpe:2.3:a:comodo:comodo_personal_firewall:2.3.6.81:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:microsoft:windows_2000::::::::
cpe:2.3:o:microsoft:windows_2003_server::::::::
cpe:2.3:o:microsoft:windows_xp::::::::
cpe:2.3:a:checkpoint:zonealarm::::::::		6.1.744.001 (incluyendo)
cpe:2.3:a:comodo:comodo_firewall_pro:2.4.18.184:::::::*
cpe:2.3:a:comodo:comodo_personal_firewall:2.3.6.81:::::::*

CVE-2007-2730

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información