Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Gaia Embedded for Quantum Spark Appliances sans le dernier correctif de sécurité
- Multi-Domain Management versions R81.10, R81, R80.40, R80.30SP, R80.30 3.10, R80.30, R80.20SP, R80.20, R80.10, R80.20.X sans le dernier correctif de sécurité (hotfix)
- Quantum Security Gateways versions R81.10, R81, R80.40, R80.30SP, R80.30 3.10, R80.30, R80.20SP, R80.20, R80.10, R80.20.X sans le dernier correctif de sécurité (hotfix)
- Quantum Security Management versions R81.10, R81, R80.40, R80.30SP, R80.30 3.10, R80.30, R80.20SP, R80.20, R80.10, R80.20.X sans le dernier correctif de sécurité (hotfix)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Check Point. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Check Point sk176113 du 14 novembre 2021 https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk176113&src=securityAlerts
- Référence CVE CVE-2021-26690 https://www.cve.org/CVERecord?id=CVE-2021-26690
- Référence CVE CVE-2021-26691 https://www.cve.org/CVERecord?id=CVE-2021-26691
- Référence CVE CVE-2021-33193 https://www.cve.org/CVERecord?id=CVE-2021-33193
- Référence CVE CVE-2021-34798 https://www.cve.org/CVERecord?id=CVE-2021-34798
- Référence CVE CVE-2021-40438 https://www.cve.org/CVERecord?id=CVE-2021-40438
