ZoneAlarm Extreme Security权限提升漏洞CVE-2024-6233

ZoneAlarm是CheckPoint公司的Zone Labs出品的一系列高级安全产品，作为一款老牌防火墙产品，该产品非常适合家庭个人用户的使用。

ZoneAlarm系列包括ZoneAlarm Security Suite（ZASS）和ZoneAlarm Extreme Security，后者增加ForceField组件，提供全方位的防护。

一、基本情况

ZoneAlarm为全球家庭PC用户、小型企业和移动端提供防毒软件、防火墙和其他病毒防护解决方案，防御病毒、间谍软件、恶意软件等。

ZoneAlarm是一款优秀防火墙软件，能监视内外网通讯情况，同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。

栋科技漏洞库关注到Check Point ZoneAlarm Extreme Security存在一个本地特权提升漏洞，漏洞追踪为CVE-2024-6233，CVSS评分7.8。

二、漏洞分析

CVE-2024-6233是Check Point ZoneAlarm Extreme Security Link 中存在的跟踪本地权限提升漏洞，该漏洞具体存在于取证记录器服务中。

漏洞允许本地攻击者在受影响的Check Point ZoneAlarm Extreme Security安装上提升特权，通过创建符号链接滥用该服务覆盖任意文件。

漏洞利用前提是攻击者首先需在目标系统获得执行低特权代码的能力，即可利用此漏洞来提升特权并在SYSTEM的上下文中执行任意代码。

三、影响范围

ZoneAlarm Extreme Security NextGen < 4.2.712

四、修复建议

ZoneAlarm Extreme Security NextGen >= 4.2.712

五、参考链接

https://www.zonealarm.com/hk/software/extreme-security-nextgen