Divulgación de información en productos Check Point Software de Technologies

Fecha de publicación 23/07/2024

Identificador

INCIBE-2024-0371

Importancia

4 - Alta

Recursos Afectados

Los siguientes productos son vulnerables si IPSec VPN Software Blade está activado y la puerta de enlace de seguridad se añade a una comunidad VPN de acceso remoto o Mobile Access Software Blade está activado:

CloudGuard Network
Quantum Maestro
Quantum Scalable Chassis
Quantum Security Gateways

Además:

Quantum Spark Appliances, si se está empleando en local y la función de acceso remoto está activada.

Descripción

Check Point Software Technologies ha publicado un aviso de seguridad que contiene información sobre una vulnerabilidad que afecta a varios de sus productos y que podría exponer información sensible.

Solución

Aplicar la solución apropiada según la información proporcionada por el desarrollador.

Detalle

Varios productos de Check Point Software Technologies son vulnerables a exponer información bajo una determinada configuración. A esta vulnerabilidad se le ha asignado el identificador CVE-2024-24919. De ser explotada, podría permitir el movimiento lateral e incluso conseguir privilegios de administrador, tal como indica su fabricante.

Listado de referencias

JVNVU#98330908: Multiple products from Check Point Software Technologies vulnerable to information disclosure

Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure

Etiquetas