漏洞概述 |
|||
漏洞名称 |
|
||
安恒CERT评级 |
2级 |
CVSS3.1评分 |
8.6 |
CVE编号 |
|
CNVD编号 |
未分配 |
CNNVD编号 |
|
安恒CERT编号 |
|
POC情况 |
|
EXP情况 |
|
在野利用 |
|
研究情况 |
|
危害描述 |
该漏洞允许攻击者构造恶意请求读取文件,使受影响的版本敏感信息泄露。 |
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
Check Point Security Gateways文件读取漏洞(CVE-2024-24919)复现截图
漏洞危害等级:高危
漏洞类型:敏感信息泄露
影响版本:
Check Point Security Gateways R77.20(EOL)
Check Point Security Gateways R77.30(EOL)
Check Point Security Gateways R80.10(EOL)
Check Point Security Gateways R80.20(EOL)
Check Point Security Gateways R80.20.x
Check Point Security Gateways R80.20SP(EOL)
Check Point Security Gateways R80.30(EOL)
Check Point Security Gateways R80.30SP(EOL)
Check Point Security Gateways R80.40(EOL)
Check Point Security Gateways R81
Check Point Security Gateways R81.10
Check Point Security Gateways R81.10.x
Check Point Security Gateways R81.20Check Point Security Gateways
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):无需任何权限
用户交互(UI):不需要用户交互
影响范围 (S):改变
机密性影响 (C):高
完整性影响 (l):高
可用性影响 (A):高
官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本。
1. 在安全网关上的Gaia 门户中,转到软件更新>可用更新>修补程序更新。
2. 单击“安装”。该过程需要5到10分钟才能完成,然后会显示确认窗口。
3. 重新启动安全网关。
原文始发于微信公众号(安恒信息CERT):【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论