Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Enterprise Endpoint Security (clients Windows) versions antérieures à E86.40
  • Jumbo Hotfix Accumulator versions R80.20 sans le correctif de sécurité 298
  • Jumbo Hotfix Accumulator versions R80.30 sans le correctif de sécurité 251
  • Jumbo Hotfix Accumulator versions R80.40 sans le correctif de sécurité 150
  • Jumbo Hotfix Accumulator versions R81 sans le correctif de sécurité 60
  • Jumbo Hotfix Accumulator versions R81.10 sans le correctif de sécurité 22

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Check Point. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation