Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

Check Point VPN-1 UTM Edge avec NGX antérieur à la version 7.5.48.

Résumé

Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.

Description

Une vulnérabilité dans le contrôle de paramètres dans le champ utilisateur de la page d'authentification permet à un individu malveillant d'exécuter indirectement du code dans le navigateur de l'utilisateur.

Solution

Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation