CH azonosító
CH-11758Angol cím
Check Point vulnerabilitiesFelfedezés dátuma
2014.10.28.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
Check Point Gaia
Check Point IPSO 6.x
Check Point SecurePlatform
Összefoglaló
A Check Point sérülékenységei vált ismerté.
Leírás
A Check Point számos sebezhetőséget orvosolt egyes termékeiben. A megszüntetett sebezhetőségek eddig szolgáltatásmegtagadási támadásokat, illetve jogosulatlan műveletvégrehajtást tehettek lehetővé.
A Check Point tájékoztatása szerint a befoltozott biztonsági rések elsősorban a GNU Bash korábban feltárt sérülékenységeire vezethetők vissza. A környezeti változók kezelését érintői hiba mellett javításra került egy script feldolgozási és egy függvénydefiníciókkal összefüggő hiba is.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: supportcenter.checkpoint.com
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-6277 - NVD CVE-2014-6277
CVE-2014-6278 - NVD CVE-2014-6278
CVE-2014-7169 - NVD CVE-2014-7169
CVE-2014-7186 - NVD CVE-2014-7186
CVE-2014-7187 - NVD CVE-2014-7187