CVE-2021-30361

Опубликовано: 11 мая 2022

Источник: nvd

CVSS3: 6.7

CVSS2: 6.9

EPSS Низкий

Описание

The Check Point Gaia Portal's GUI Clients allowed authenticated administrators with permission for the GUI Clients settings to inject a command that would run on the Gaia OS.

Ссылки

https://supportcontent.checkpoint.com/solutions?id=sk179128
Patch
Vendor Advisory
https://supportcontent.checkpoint.com/solutions?id=sk179128
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:checkpoint:gaia_portal:*:*:*:*:*:*:*:*

Версия до 2022-04-13 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:checkpoint:gaia_os:-:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_security_management:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:checkpoint:gaia_os:-:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00213

Низкий

6.7 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-xxrj-3q2m-w65m