CVE-2024-24916

Опубликовано: 19 июн. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 7.8

EPSS Низкий

Описание

Untrusted DLLs in the installer's directory may be loaded and executed, leading to potentially arbitrary code execution with the installer's privileges (admin).

Ссылки

https://support.checkpoint.com/results/sk/sk183342
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:checkpoint:smartconsole:r81.10:build400:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build402:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build404:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build406:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build407:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build409:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build410:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build412:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build413:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build414:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build416:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build417:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build418:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build420:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build423:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build424:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.10:build425:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build640:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build641:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build645:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build646:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build649:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build651:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build653:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build654:*:*:*:*:*:*

cpe:2.3:a:checkpoint:smartconsole:r81.20:build655:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-q4pq-qx89-48vq

CVSS3: 6.5

github

8 месяцев назад

Untrusted DLLs in the installer's directory may be loaded and executed, leading to potentially arbitrary code execution with the installer's privileges (admin).

BDU:2026-00078

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость приложения для управления системами безопасности Check Point SmartConsole, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.0003

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427