Описание
Уязвимость компонента cgi-bin/hosts_dns.tcl веб-интерфейса настройки Gaia Portal операционной системы Gaia сетевых устройств Quantum Security Gateways и Quantum Appliances связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра hostname. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
Check Point Software Technologies Ltd.
Наименование ПО
Gaia
Версия ПО
R80.20SP (Gaia)
R80.30SP (Gaia)
R80.40 (Gaia)
R81 (Gaia)
R81.10 (Gaia)
R81.20 (Gaia)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Check Point Software Technologies Ltd. Gaia R80.20SP
Check Point Software Technologies Ltd. Gaia R80.30SP
Check Point Software Technologies Ltd. Gaia R80.40
Check Point Software Technologies Ltd. Gaia R81
Check Point Software Technologies Ltd. Gaia R81.10
Check Point Software Technologies Ltd. Gaia R81.20
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.checkpoint.com/results/sk/sk181311
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 87%
0.03487
Низкий
8.4 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
почти 2 года назад
Local user may lead to privilege escalation using Gaia Portal hostnames page.
CVSS3: 7.2
github
почти 2 года назад
Local user may lead to privilege escalation using Gaia Portal hostnames page.
EPSS
Процентиль: 87%
0.03487
Низкий
8.4 High
CVSS3
8.5 High
CVSS2