Check Point sérülékenységek


2014. október 29. 09:04

CH azonosító

CH-11758

Angol cím

Check Point vulnerabilities

Felfedezés dátuma

2014.10.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

Check Point Gaia
Check Point IPSO 6.x
Check Point SecurePlatform

Összefoglaló

A Check Point sérülékenységei vált ismerté.

Leírás

A Check Point számos sebezhetőséget orvosolt egyes termékeiben. A megszüntetett sebezhetőségek eddig szolgáltatásmegtagadási támadásokat, illetve jogosulatlan műveletvégrehajtást tehettek lehetővé.

A Check Point tájékoztatása szerint a befoltozott biztonsági rések elsősorban a GNU Bash korábban feltárt sérülékenységeire vezethetők vissza. A környezeti változók kezelését érintői hiba mellett javításra került egy script feldolgozási és egy függvénydefiníciókkal összefüggő hiba is.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: supportcenter.checkpoint.com
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-6277 - NVD CVE-2014-6277
CVE-2014-6278 - NVD CVE-2014-6278
CVE-2014-7169 - NVD CVE-2014-7169
CVE-2014-7186 - NVD CVE-2014-7186
CVE-2014-7187 - NVD CVE-2014-7187

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »