Risque

  • Atteinte à la confidentialité des données ;
  • injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

UTM-1 Edge et Safe@Office avec le micrologiciel en version inférieure à 8.2.44.

Résumé

Plusieurs vulnérabilités de type XSS et CSRF ont été corrigées dans UTM-1 Edge et Safe@Office de CheckPoint.

Description

Plusieurs vulnérabilités de type XSS et CSRF ont été corrigées dans l'interface Web de UTM-1 Edge et Safe@Office de CheckPoint. Elles permmettent à une personne malintentionnée d'accéder à des informations auxquelles elle n'aurait normalement pas accès.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation