Vulnérabilité d’inclusion et d’accès non-authentifié aux fichiers sensibles dans les pare-feux Check Point

Les pare-feux Check Point sont des dispositifs de sécurité servant à protéger les réseaux d’entreprises contre diverses menaces et attaques en ligne. Ils fonctionnent principalement comme des VPN, des IPS et également comme des antivirus et des antimalwares.

Ces produits sont affectés par une vulnérabilité libellée CVE-2024-24919. Elle permettrait à un acteur malveillant non authentifié d’envoyer des requêtes spécialement conçues sur des pare-feux connectés à internet pour accéder à des fichiers sensibles : par exemple le fichier /etc/shadow contenant le hash des mots de passe des utilisateurs locaux.

Cette vulnérabilité est classée élevée avec un score de sévérité de 7.5 selon le CVSS version 3.1.

RISQUES DE SÉCURITÉ

• Atteinte à la confidentialité des données 
• Compromission du système

SYSTÈMES AFFECTÉS

• Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x
• Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP
• Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40

MESURES À PRENDRE

• Appliquer les mises à jour disponibles sur le site de l’éditeur.

Source : bjCSIRT