Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
CVSS base score: 9.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.06.09.
Érintett rendszerek: Check Point Quantum Security Gateway Spark Firewalls
CWE: CWE-287
Leírás
Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
checkpoint Spark Firewalls R80.20.X, R81.10.X, and R82.00.X
checkpoint Quantum Security Gateway R82.10 with Jumbo Hotfix Take 19 or below
checkpoint Quantum Security Gateway R82 with Jumbo Hotfix Take 103 or below
checkpoint Quantum Security Gateway R81.20 with Jumbo Hotfix Take 141 or below
checkpoint Quantum Security Gateway R81.10, R81, and R80.40
Hivatkozások
https://support.checkpoint.com/results/sk/sk185033
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-50751
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-50751