CSIRT Panamá Aviso 2025-02-11 Check Point – libera actualizaciones de seguridad.
Gravedad: Media
Fecha de publicación: 11 de febrero de 2025
Fecha de modificación: 11 de febrero de 2025
Última revisión: Revisión B.
Fuente: support.checkpoint.com
Sistemas afectados
- Multi-Domain Security Management
- Quantum Security Management R81 (EOS), R81.10, R81.20
I. Descripción
Check Point libera actualización de seguridad para la corrección con el CVE-2024-24911 de posible lectura fuera de límites al procesar ciertas solicitudes “POST” HTTP al servidor de administración de seguridad con el administrador de dominio al puerto TCP 18264. Las repetidas solicitudes pueden provocar una denegación de servicio (DoS) del proceso cpca y puede producir un volcado de núcleo.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones recomendadas del fabricante.
II. Impacto
Complejidad de Acceso: Media a Alta
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa