Check Point Security Gateways szolgáltatás megtagadásos sérülékenységek

2014. június 12. 06:29

CH azonosító

CH-11265

Angol cím

Check Point Security Gateways Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2014.06.10.

Súlyosság

Közepes

Érintett rendszerek

Check Point
Security Gateways

Érintett verziók

Check Point Security Gateways

Összefoglaló

A Check Point Security Gateways sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) iédzhetnek elő.

Leírás

Az IPS blade, IPsec Remote Access, Mobile Access / SSL VPN blade, SSL Network Extender, Identify Awareness blade, HTTPS Inspection, UserCheck és a Data Leak Prevention blade-del kapcsolatos néhány hiba kihasználható stabilitási problémák előidézésére
Ez a sérülékenység az R75.40VS, R75.45, R75.46, R75.47, R76, R77 és a R77.10 verziókat érinti.
Az URL Filtering blade és az Application Control blade hibája kihasználható a rendszer lefagyasztására.
A UserCheck oldalra történő átirányításkor jelentkező hiba kihasználható összaomlás előidézésére.
A #2 és #3 sérülékenység az R75, R76, R77 és az R77.10 verziókat érinti.
Az URL Filtering és Identity Awareness hibája kihasználható összaomlás előidézésére.
Ez a sérülékenység az R77 és az R77.10 verziót érinti.

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Check Point Security Gateways szolgáltatás megtagadásos sérülékenységek