Check Point - CVE-2026-50751

Date de publication : 09/06/2026

Il s'agit d'une vulnérabilité dans la validation des certificats du protocole IKEv1 (déprécié) des composants Remote Access VPN et Mobile Access.

Check Point Security Gateway est une solution de pare-feu et de VPN d'entreprise qui assure le filtrage du trafic réseau, la gestion des accès distants et la sécurisation des communications entre sites. Elle est déployée dans des environnements allant des petites structures aux grandes organisations et prend en charge les protocoles VPN IPsec (IKEv1/IKEv2) ainsi que les accès mobiles sécurisés via SSL/TLS.

Une faiblesse dans le flux logique de validation permet de ne pas vérifier correctement l'identité de l'utilisateur lors de l'établissement d'une session VPN. La vulnérabilité n'est exploitable que si l'option autorisant les clients legacy est active, qu'IKEv1 est activé pour l'accès distant, et qu'aucun certificat machine n'est rendu obligatoire.

Elle permet à un attaquant distant non authentifié d'établir un tunnel VPN sans mot de passe valide et de pénétrer le réseau protégé par la passerelle.

CVE-2026-50751

[Score CVSS v3.1 : 9.3]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
CWE-287 : Improper Authentication

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Check Point Security Gateway R82.10, Jumbo Hotfix Accumulator Take 19 et antérieurs
•   Check Point Security Gateway R82, Jumbo Hotfix Accumulator Take 103 et antérieurs
•   Check Point Security Gateway R81.20, Jumbo Hotfix Accumulator Take 141 et antérieurs
•   Check Point Security Gateway R81.10 (fin de support)
•   Check Point Security Gateway R81 (fin de support)
•   Check Point Security Gateway R80.40 (fin de support)
•   Check Point Spark Firewall R82.00.X, versions antérieures à R82.00.10 Build 998002216
•   Check Point Spark Firewall R81.10.X, versions antérieures à R81.10.17 Build 996004901
•   Check Point Spark Firewall R80.20.X (fin de support)Check Point Security Gateway R82.10 : Jumbo Hotfix Accumulator Take 20 et supérieurs
•   Check Point Security Gateway R82 : Jumbo Hotfix Accumulator Take 104 et supérieurs
•   Check Point Security Gateway R81.20 : Jumbo Hotfix Accumulator Take 142 et supérieurs
•   Check Point Spark Firewall : R82.00.10 Build 998002216 et supérieurs
•   Check Point Spark Firewall R81.10.X : R81.10.17 Build 996004901 et supérieurs

Contournement provisoire

•   Désactiver la prise en charge des clients legacy dans les propriétés de la Security Gateway (décoche de "Allow older clients to connect to this gateway")
•   Forcer l'utilisation d'IKEv2 uniquement via les propriétés globales SmartConsole (Remote Access > VPN Authentication > IKEv2 only)
•   Rendre le certificat machine obligatoire dans les paramètres d'authentification VPN Clients de la Security Gateway

Solutions ou recommandations

•   Check Point Security Gateway R82.10 : Jumbo Hotfix Accumulator Take 20 et supérieurs
•   Check Point Security Gateway R82 : Jumbo Hotfix Accumulator Take 104 et supérieurs
•   Check Point Security Gateway R81.20 : Jumbo Hotfix Accumulator Take 142 et supérieurs
•   Check Point Spark Firewall : R82.00.10 Build 998002216 et supérieurs
•   Check Point Spark Firewall R81.10.X : R81.10.17 Build 996004901 et supérieurs