Check Point Security Gateway R77 File Scanner MIME File Attachment escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Un punto di criticita di livello critico è stato rilevato in Check Point Security Gateway R77. Riguarda una funzione sconosciuta del componente File Scanner. La manipolazione come parte di MIME File Attachment per mezzo di una vulerabilità di classe escalazione di privilegi. Questo ha un effetto su riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 03/10/2013 con identificazione sk95245 con un advisory (Website) (confermato). L'advisory è scaricabile da supportcenter.checkpoint.com. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
immediatamente dopo, è stato diffuso un exploit. L'exploit è scaricabile da supportcenter.checkpoint.com. È stato dichiarato come proof-of-concept.
L'aggiornamento alla versione R77.10 elimina questa vulnerabilità. Applicando la patch Hotfix sk95245 è possibile eliminare il problema. Il bugfix è scaricabile da supportcontent.checkpoint.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
Prodotto
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 5.9
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Sfrutta il tempo di ritardo: 🔍
Upgrade: Security Gateway R77.10
Patch: Hotfix sk95245
Sequenza temporale
03/10/2013 🔍03/10/2013 🔍
03/10/2013 🔍
24/01/2014 🔍
29/03/2019 🔍
Fonti
Fornitore: checkpoint.comAdvisory: sk95245
Stato: Confermato
OSVDB: 102396
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 24/01/2014 09:04Aggiornamenti: 29/03/2019 11:13
I cambiamenti: 24/01/2014 09:04 (52), 29/03/2019 11:13 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.