CERTFR-2022-AVI-458 : Multiples vulnérabilités dans les produits Check Point (12 mai 2022)
Risque(s)
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Jumbo Hotfix Accumulator versions R81.10 sans le correctif de sécurité 22
- Jumbo Hotfix Accumulator versions R81 sans le correctif de sécurité 60
- Jumbo Hotfix Accumulator versions
R80.40 sans le correctif de sécurité 150Jumbo Hotfix Accumulator versions R80.30 sans le correctif de sécurité 251 Jumbo Hotfix Accumulator versions R80.20 sans le correctif de sécurité 298 Enterprise Endpoint Security (clients Windows) versions antérieures à E86.40
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Check Point. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Check Point du 10 mai 2022
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179128&src=securityAlerts - Bulletin de sécurité Check Point du 11 mai 2022
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179132&src=securityAlerts - Référence CVE CVE-2021-30361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30361 - Référence CVE CVE-2022-23742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23742
- Vues : 250