【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)
【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)
安恒研究院 安恒信息CERT 2024-05-31 20:35
|
漏洞概述 |
|||
|
漏洞名称 |
Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919) |
||
|
安恒CERT评级 |
2级 |
CVSS3.1评分 |
8.6 |
|
CVE编号 |
CVE-2024-24919 |
CNVD编号 |
未分配 |
|
CNNVD编号 |
CNNVD-202405-4696 |
安恒CERT编号 |
DM-202402-000135 |
|
POC情况 |
已发现 |
EXP情况 |
已发现 |
|
在野利用 |
已发现 |
研究情况 |
已复现 |
|
危害描述 |
该漏洞允许攻击者构造恶意请求读取文件,使受影响的版本敏感信息泄露。 |
||
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
Check Point Security Gateways文件读取漏洞(CVE-2024-24919)复现截图
漏洞信息
产品描述
Check Point Security Gateways是一套全面的网络安全解决方案,旨在保护企业网络免受各种网络威胁的侵害。它们是Check Point Technologies提供的产品系列之一,具有强大的防火墙、入侵检测与防御系统(IDS/IPS)、虚拟专用网络(VPN)和安全网关功能。
漏洞危害等级:
高危
漏洞类型:
敏感信息泄露
影响范围
影响版本:
Check Point Security Gateways R77.20(EOL)
Check Point Security Gateways R77.30(EOL)
Check Point Security Gateways R80.10(EOL)
Check Point Security Gateways R80.20(EOL)
Check Point Security Gateways R80.20.x
Check Point Security Gateways R80.20SP(EOL)
Check Point Security Gateways R80.30(EOL)
Check Point Security Gateways R80.30SP(EOL)
Check Point Security Gateways R80.40(EOL)
Check Point Security Gateways R81
Check Point Security Gateways R81.10
Check Point Security Gateways R81.10.x
Check Point Security Gateways R81.20Check Point Security Gateways
CVSS向量
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):无需任何权限
用户交互(UI):不需要用户交互
影响范围 (S):改变
机密性影响 (C):高
完整性影响 (l):高
可用性影响 (A):高
修复方案
官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本。
-
在安全网关上的Gaia 门户中,转到软件更新>可用更新>修补程序更新。
-
单击“安装”。该过程需要5到10分钟才能完成,然后会显示确认窗口。
-
重新启动安全网关。
产品能力覆盖
|
产品名称 |
覆盖补丁包 |
|
AiLPHA大数据平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.240531.1及以上版本 |
|
APT攻击预警平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.240531.1及以上版本 |
|
明鉴漏洞扫描系统 |
V1.3.1673.1622及以上版本 |
|
WAF |
已支持 |
|
玄武盾 |
已支持 |
参考资料
https://support.checkpoint.com/results/sk/sk182336
https://nvd.nist.gov/vuln/detail/CVE-2024-24919
技术支持
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。