Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Check Point

Fecha de publicación 28/05/2026
Identificador
INCIBE-2026-384
Importancia
4 - Alta
Recursos Afectados
  • Security Gateways, Spark Firewall, versiones: R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20.X (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X y R82.10.
  • Multi-Domain Security Management, versiones: R80 (EOS), R80.10 (EOS), R80.20 (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.20, R82 y R82.10.
Descripción

Check Point ha publicado 6 vulnerabilidades: 3 de severidad alta y 3 de severidad media que podrían permitir a un atacante provocar una denegación de servicio o interrupciones, leer archivos internos o modificar los metadatos almacenados.

Solución

Actualizar a las versiones:

  • Jumbo para R82.10 a partir de Take 19;
  • Jumbo para R82 a partir de la Take 103;
  • Jumbo para R81.20 a partir de Take 141.
Detalle

Las vulnerabilidades de severidad alta se describen a continuación:

  • Una de las vulnerabilidades indica que el servicio VPN no maneja correctamente ciertos fragmentos inesperados del protocolo IKE recibidos por el puerto UDP 500 durante el inicio de una conexión. Un atacante podría enviar paquetes especialmente manipulados para provocar que el servicio falle o se cierre de forma inesperada, causando una denegación de servicio (DoS). Esto no implica necesariamente robo de datos ni acceso al sistema, pero sí puede interrumpir temporalmente la disponibilidad de la VPN y afectar a los usuarios que dependan de ella para conectarse de forma segura.
  • Otras de las vulnerabilidades describe un fallo en la validación de paquetes IKE utilizados en conexiones VPN con NAT-T, que funciona sobre el puerto UDP 4500. La puerta de enlace de seguridad no comprueba correctamente el campo de longitud de ciertos paquetes recibidos, por lo que un atacante podría enviar paquetes malformados o manipulados para provocar que el servicio encargado de procesar la VPN se cierre o deje de responder. Esto ocasionaría una denegación de servicio (DoS), interrumpiendo temporalmente las negociaciones o el tráfico VPN, aunque sin implicar necesariamente acceso no autorizado ni robo de información.
  • La última vulnerabilidad indica que, cuando está habilitada la función de reconocimiento de identidad con autenticación basada en navegador, un usuario no autenticado podría acceder y leer determinados archivos internos almacenados en la puerta de enlace de seguridad. Esto supone un problema de divulgación de información, ya que un atacante sin credenciales válidas podría obtener datos sensibles del sistema, como configuraciones, información interna o archivos relacionados con el funcionamiento del dispositivo, lo que podría facilitar ataques posteriores.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-48131 Alta No Check Point
CVE-2026-48132 Alta No Check Point
CVE-2026-48133 Alta No Check Point
CVE-2026-48134 Media No Check Point
CVE-2026-48135 Media No Check Point
CVE-2026-48136 Media No Check Point
Listado de referencias
CVE-2026-48131 - Reensamblaje de fragmentos IKE de VPND - Escritura fuera de límites del montón mediante número de secuencia cero
CVE-2026-48132 - VPN service may restart unexpectedly when processing IKE traffic over NAT-T 4500/UDP
CVE-2026-48133 Identity Awareness Captive Portal - Unauthenticated Local File Inclusion
CVE-2026-48136 - Authenticated Administrator Role-Based Access Control Bypass in Compliance
CVE-2026-48135 - HTTP service can incorrectly process malformed HTTP requests
CVE-2026-48134 - SQL injection issue in UserCheck Portal when DLP is active
Etiquetas