CheckPoint Security - CVE-2024-24919

Atteinte à la confidentialité des données

La vulnérabilité exploitée est du type
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Télécharger le correctif proposé par CheckPoint Security directement depuis sa passerelle de sécurité.
Il est possible de télécharger manuellement le correctif dédié :

•    Quantum Security Gateway : 
o    R80.40 : [Jumbo Hotfix Accumulator Take 197], [[Jumbo Hotfix Accumulator Take 198], [Jumbo Hotfix Accumulator Take 206], [Jumbo Hotfix Accumulator Take 211] 
o    R81 : [Jumbo Hotfix Accumulator Take 92]
o    R81.10 : [Jumbo Hotfix Accumulator Take 110], [Jumbo Hotfix Accumulator Take 130], [Jumbo Hotfix Accumulator Take 139], [Jumbo Hotfix Accumulator Take 141]
o    R81.20 : [Jumbo Hotfix Accumulator Take 26], [Jumbo Hotfix Accumulator Take 41], [Jumbo Hotfix Accumulator Take 53],  [Jumbo Hotfix Accumulator Take 54]

•    Quantum Maestro et Quantum Scalable Chassis :
o    R80.20SP : [Jumbo Hotfix Accumulator Take 336]
o    R80.30SP : [Jumbo Hotfix Accumulator Take 97]

•    Quantum Spark Appliances :
o    R77.20.81 : [sk137212]
o    R77.20.87 : [sk151574]
o    R80.20.60 : [sk179922]
o    R81.10.08 : [sk181079]
o    R81.10.10 : [sk181080]

L’éditeur a également mis à disposition un script [VPNcheck_v3.zip] afin de déterminer si la configuration de la passerelle est vulnérable.
 
Des informations complémentaires sont disponibles dans le bulletin de CheckPoint Security.