CERTFR-2021-AVI-875 : Multiples vulnérabilités dans les produits Check Point (15 novembre 2021)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Quantum Security Gateways versions R81.10, R81, R80.40, R80.30SP, R80.30 3.10, R80.30,
R80.20SP, R80.20, R80.10, R80.20.X sans le dernier correctif de sécurité (hotfix)Quantum Security Management versions R81.10, R81, R80.40, R80.30SP, R80.30 3.10, R80.30, R80.20SP, R80.20, R80.10, R80.20.X sans le dernier correctif de sécurité (hotfix) Multi-Domain Management versions R81.10, R81, R80.40, R80.30SP, R80.30 3.10, R80.30, R80.20SP, R80.20, R80.10, R80.20.X sans le dernier correctif de sécurité (hotfix) Gaia Embedded for Quantum Spark Appliances sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Check Point. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Check Point sk176113 du 14 novembre 2021
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk176113&src=securityAlerts - Référence CVE CVE-2021-26690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26690 - Référence CVE CVE-2021-26691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26691 - Référence CVE CVE-2021-33193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33193 - Référence CVE CVE-2021-34798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34798 - Référence CVE CVE-2021-40438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438
- Vues : 231