Equipo de Ciberseguridad de Netglobalis informa sobre dos vulnerabilidades de productos Check Point

El equipo de Ciberseguridad de Netglobalis informa sobre dos vulnerabilidades de productos Check Point. las cuales afectan a Quantum Security Management, Quantum Security Gateways y Endpoint Security Client para Windows.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.

Afectaciones:

SEVERIDAD BAJA

CVE-2021-30361 Inyección de comando autenticado del portal Gaia

La función «Clientes de GUI de administración de seguridad» en Check Point Gaia Portal permite a los administradores autenticados con permiso para la configuración de los clientes de GUI inyectar un comando CLI que puede ejecutarse en el sistema operativo Gaia.

CVE-2022-23742 Escalada de privilegios locales en el servicio EFR de Check Point Endpoint Security Client

El EFRService, que recopila datos forenses para varios blades de Check Point Endpoint Security Client para Windows, copia archivos para informes forenses de un directorio con privilegios insuficientes. Un atacante local puede reemplazar esos archivos con contenido malicioso o vinculado, que se ejecutará con mayores privilegios, según lo requiera el Endpoint Client.

Mitigación:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuentes:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179128&src=securityAlerts https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179132&src=securityAlerts