PT-2022-10016 · Check Point · Check Point Gaia
Publicado
2022-05-10
·
Atualizado
2022-05-25
·
CVE-2021-30361
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Check Point Gaia (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que administradores autenticados com permissão para acessar as configurações dos clientes GUI injetem um comando que seria executado no sistema operacional Gaia. Isso está relacionado aos clientes GUI do Check Point Gaia Portal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Check Point Gaia