Vulnerabilidad en Check Point SSL Network Extender (SNX), SecureWorkSpace y Endpoint Security On-Demand (CVE-2011-1827)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/10/2011
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades sin especificar en Check Point SSL Network Extender (SNX), SecureWorkSpace y Endpoint Security On-Demand, como se distribuye en SecurePlatform, IPSO6, Connectra and VSX. Permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucran un (1) control ActiveX o (2) applet de Java.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkpoint:connectra_ngx:r66.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:connectra_ngx:r66.1n:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1:r65.70:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1:r70.40:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1:r71.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1:r75:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1_firewall-1_vsx:r65.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:vpn-1_firewall-1_vsx:r67:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/47695
- http://www.vupen.com/english/advisories/2011/1162
- https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410
- https://www.sec-consult.com/en/advisories.html#a68
- http://www.securityfocus.com/bid/47695
- http://www.vupen.com/english/advisories/2011/1162
- https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410
- https://www.sec-consult.com/en/advisories.html#a68