Origine : bjCSIRT
Numéro : 2024/ALERTE/034
Date de l’alerte : 31/05/2024
APERÇU :
Les pare-feux Check Point sont affectés par une vulnérabilité d’inclusion de fichiers permettant à un attaquant non authentifié de lire le contenu d’un fichier confidentiel situé sur l’Appliance affectée.
DESCRIPTION :
Les pare-feux Check Point sont des dispositifs de sécurité servant à protéger les réseaux d’entreprises contre diverses menaces et attaques en ligne. Ils fonctionnent principalement comme des VPN, des IPS et également comme des antivirus et des antimalwares.
Ces produits sont affectés par une vulnérabilité libellée CVE-2024-24919. Elle permettrait à un acteur malveillant non authentifié d’envoyer des requêtes spécialement conçues sur des pare-feux connectés à internet pour accéder à des fichiers sensibles : par exemple le fichier /etc/shadow contenant le hash des mots de passe des utilisateurs locaux.
Cette vulnérabilité est classée élevée avec un score de sévérité de 7.5 selon le CVSS version 3.1.
IMPACT :
- Atteinte à la confidentialité des données ;
- Compromission du système.
SYSTÈMES AFFECTÉS :
- Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x
- Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP
- Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40
MESURES À PRENDRE :
Appliquer les mises à jour disponibles sur le site de l’éditeur.
RÉFÉRENCES :