BDU:2019-03758

Опубликовано: 29 янв. 2014

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости шлюзов безопасности Check Point Security Gateway серий 80, 600 и 1000 связаны с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Check Point Software Technologies Ltd.

Наименование ПО

Check Point Security Gateway 80

Check Point Security Gateway 600

Check Point Security Gateway 1000

Версия ПО

от R71.x до R71.45 (730159141) (Check Point Security Gateway 80)

от R75.20.x до R75.20.4 (Check Point Security Gateway 80)

от R75.20.x до R75.20.42 (Check Point Security Gateway 600)

от R75.20.x до R75.20.42 (Check Point Security Gateway 1000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2013-7350
CVE

EPSS

Процентиль: 55%

0.00322

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2013-7350

nvd

почти 12 лет назад

Multiple unspecified vulnerabilities in Check Point Security Gateway 80 R71.x before R71.45 (730159141) and R75.20.x before R75.20.4 and 600 and 1100 appliances R75.20.x before R75.20.42 have unknown impact and attack vectors related to "important security fixes."

GHSA-ph2h-95vx-9fmw

github

больше 3 лет назад