CVE-2026-10847
WysokieCVSS 7.8Streszczenie
W systemie Check Point Identity Agent Full dla systemu Windows OS występuje podatność na eskalację uprawnień lokalnych. Uwierzytelniony lokalny użytkownik może być w stanie wykonać dowolny kod z uprawnieniami SYSTEM z powodu niewłaściwego przetwarzania rozwiązywania plików wykonywalnych podczas procesu zbierania logów.
Ocena ryzyka
Sukcesywna eksploatacja tej podatności może pozwolić atakującemu na uzyskanie podwyższonych uprawnień na dotkniętym punkcie końcowym Windows, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację Check Point Identity Agent Full do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
A local privilege escalation vulnerability exists in Check Point Identity Agent Full for Windows OS. An authenticated local user may be able to execute arbitrary code with SYSTEM privileges due to improper handling of executable resolution during the log collection process. Successful exploitation could allow an attacker to gain elevated privileges on the affected Windows endpoint.

