Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04175

Опубликовано: 28 мая 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость межсетевых экранов Check Point Quantum Gateway и Check Point Spark, комплексной системы безопасности CloudGuard Network связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Вендор

Check Point Software Technologies Ltd.

Наименование ПО

Check Point Quantum Gateway
CloudGuard Network
Check Point Spark

Версия ПО

R81.20 (Check Point Quantum Gateway)
R81.10 (Check Point Quantum Gateway)
R81 (Check Point Quantum Gateway)
R80.40 (Check Point Quantum Gateway)
R81.20 (CloudGuard Network)
R81.10 (CloudGuard Network)
R81 (CloudGuard Network)
R80.40 (CloudGuard Network)
R81.10 (Check Point Spark)
R80.20 (Check Point Spark)

Тип ПО

Программное средство защиты
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- изменение пароля учетной записи шлюза безопасности Check Point в Active Directory;
- ограничение возможности подключения локальным учётным записям к VPN с аутентификацией только по паролю.
Использование рекомендаций производителя:
https://support.checkpoint.com/results/sk/sk182336
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0353.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94342
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-24919

CVSS3: 8.6
nvd
больше 1 года назад

Potentially allowing an attacker to read certain information on Check Point Security Gateways once connected to the internet and enabled with remote Access VPN or Mobile Access Software Blades. A Security fix that mitigates this vulnerability is available.

EPSS

Процентиль: 100%
0.94342
Критический

7.5 High

CVSS3

7.8 High

CVSS2