تنبيه امني متعدد les produits Check Point

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire
• Élévation de privilèges

• Jumbo Hotfix Accumulator versions R81.10 sans le correctif de sécurité 22
• Jumbo Hotfix Accumulator versions R81 sans le correctif de sécurité 60
• Jumbo Hotfix Accumulator versions R80.40 sans le correctif de sécurité 150
• Jumbo Hotfix Accumulator versions R80.30 sans le correctif de sécurité 251
• Jumbo Hotfix Accumulator versions R80.20 sans le correctif de sécurité 298
• Enterprise Endpoint Security (clients Windows) versions antérieures à E86.40

De multiples vulnérabilités ont été découvertes dans les produits Check Point. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Check Point du 10 mai 2022
  https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179128&src=securityAlerts
• Bulletin de sécurité Check Point du 11 mai 2022
  https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179132&src=securityAlerts
• Référence CVE CVE-2021-30361
  https://www.cve.org/CVERecord?id=CVE-2021-30361
• Référence CVE CVE-2022-23742
  https://www.cve.org/CVERecord?id=CVE-2022-23742