Vulnerabilidad en SmartConsole (CVE-2024-24915)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2025
Última modificación:
03/09/2025
Descripción
Las credenciales no se borran de la memoria después de usarlas. Un usuario con permisos de administrador puede ejecutar un volcado de memoria para el proceso de SmartConsole y recuperarlas.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build400:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build402:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build404:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build406:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build407:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build409:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build410:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build412:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build413:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build414:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build416:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build417:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build418:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build420:*:*:*:*:*:* | ||
| cpe:2.3:a:checkpoint:smartconsole:r81.10:build423:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página