Risque
Atteinte à l'intégrité des données.
Systèmes affectés
Check Point Multi-Domain Management / Provider-1 versions NGX R65, R70, R71 et R75.
Résumé
Une vulnérabilité présente dans Check Point Multi-Domain Management / Provider-1 permet à un utilisateur local malintentionné de porter atteinte à l'intégrité des données.
Description
Une vulnérabilité est présente dans Check Point Multi-Domain Management / Provider-1. Elle permet à un utilisateur local non-privilégié de porter atteinte à l'intégrité de fichiers arbitraires du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CheckPoint sk63565 du 19 juillet 2011 :
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565
- Référence CVE CVE-2011-2664 :
https://www.cve.org/CVERecord?id=CVE-2011-2664