Check Point Quantum Gateway ディレクトリトラバーサル

high Web App Scanning プラグイン ID 114291

概要

Check Point Quantum Gateway ディレクトリトラバーサル

説明

Check Point Quantum Gateway には脆弱性があるため、認証されていない攻撃者が、特別に偽造されたリクエストを送信することで、機密情報にアクセスする可能性があります。

ソリューション

軽減オプションについては、ベンダーアドバイザリ ID sk182336 を参照してください。

参考資料

https://blog.checkpoint.com/security/enhance-your-vpn-security-posture

https://support.checkpoint.com/results/sk/sk182336

プラグインの詳細

深刻度: High

ID: 114291

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2024/5/31

更新日: 2024/5/31

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: High

スコア: 8.3

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2024-24919

CVSS v3

リスクファクター: High

基本値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

CVSS スコアのソース: CVE-2024-24919

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/5/26

脆弱性公開日: 2024/5/29

CISA の既知の悪用された脆弱性の期限日: 2024/6/20

参照情報

CVE: CVE-2024-24919