Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)

admin 2024年7月4日13:01:17评论4 views字数 1277阅读4分15秒阅读模式
 

漏洞概述

漏洞名称

Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)

安恒CERT评级

2级

CVSS3.1评分

8.6

CVE编号

CVE-2024-24919

CNVD编号

未分配

CNNVD编号

CNNVD-202405-4696

安恒CERT编号

DM-202402-000135

POC情况

已发现

EXP情况

已发现

在野利用

已发现

研究情况

已复现

危害描述

该漏洞允许攻击者构造恶意请求读取文件,使受影响的版本敏感信息泄露。

该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。

Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)

Check Point Security Gateways文件读取漏洞(CVE-2024-24919)复现截图

 

漏洞信息

产品描述

Check Point Security Gateways是一套全面的网络安全解决方案,旨在保护企业网络免受各种网络威胁的侵害。它们是Check Point Technologies提供的产品系列之一,具有强大的防火墙、入侵检测与防御系统(IDS/IPS)、虚拟专用网络(VPN)和安全网关功能。

漏洞危害等级:高危

漏洞类型:敏感信息泄露

影响范围

影响版本:

Check Point Security Gateways R77.20(EOL)

Check Point Security Gateways R77.30(EOL)

Check Point Security Gateways R80.10(EOL)

Check Point Security Gateways R80.20(EOL)

Check Point Security Gateways R80.20.x

Check Point Security Gateways R80.20SP(EOL)

Check Point Security Gateways R80.30(EOL)

Check Point Security Gateways R80.30SP(EOL)

Check Point Security Gateways R80.40(EOL)

Check Point Security Gateways R81

Check Point Security Gateways R81.10

Check Point Security Gateways R81.10.x

Check Point Security Gateways R81.20Check Point Security Gateways 

 

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):无需任何权限

用户交互(UI):不需要用户交互

影响范围 (S):改变

机密性影响 (C):高

完整性影响 (l):高

可用性影响 (A):高

修复方案

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。

1. 在安全网关上的Gaia 门户中,转到软件更新>可用更新>修补程序更新。

2. 单击“安装”。该过程需要5到10分钟才能完成,然后会显示确认窗口。

3. 重新启动安全网关。

原文始发于微信公众号(安恒信息CERT):【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日13:01:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)http://cn-sec.com/archives/2802196.html

发表评论

匿名网友 填写信息