CERTFR-2022-AVI-458 : Multiples vulnérabilités dans les produits Check Point (12 mai 2022)
Publié le 12 mai 2022 12:26
Risque(s)
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Jumbo Hotfix Accumulator versions R81.10 sans le correctif de sécurité 22
- Jumbo Hotfix Accumulator versions R81 sans le correctif de sécurité 60
- Jumbo Hotfix Accumulator versions R80.40 sans le correctif de sécurité 150
- Jumbo Hotfix Accumulator versions R80.30 sans le correctif de sécurité 251
- Jumbo Hotfix Accumulator versions R80.20 sans le correctif de sécurité 298
- Enterprise Endpoint Security (clients Windows) versions antérieures à E86.40
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Check Point. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation