Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Check Point

Fecha de publicación 09/06/2026
Identificador
INCIBE-2026-406
Importancia
5 - Crítica
Recursos Afectados

Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall y Security Gateways, Spark Firewall: R80.20.X (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10.

Descripción

Check Point Research, tras realizar una investigación, ha publicado 2 vulnerabilidades: 1 de severidad crítica y otra alta que en caso de ser explotadas podrían permitir a un atacante establece una conexión VPN de acceso remoto sin una contraseña válida o interactuar de intermediario en las conexiones VPN de sitio a sitio.

Solución

Check Point puede proporcionar una revisión (Hotfix) para R81.20, R82 y R82.10. Descargar la revisión correspondiente según lo indicado por el fabricante.

Para Security Gateway / Maestro Orchestrator / Security Group:

  • R82.10 Jumbo Hotfix Accumulator Take 19.
  • R82.10 Jumbo Hotfix Accumulator Take 6.
  • R82 Jumbo Hotfix Accumulator Take 103.
  • R82 Jumbo Hotfix Accumulator Take 91.
  • R81.20 Jumbo Hotfix Accumulator Take 141.
  • R81.20 Jumbo Hotfix Accumulator Take 127.
  • R81.20 Jumbo Hotfix Accumulator Take 120.
  • R81.20 Jumbo Hotfix Accumulator Take 113.

Para Check Point Spark Firewalls:

  • R82.00.10 Build 998002216 para Local Installation.
  • R82.00.10 Build 998002216 para Central Deployment en SmartConsole.
  • R82.00.10 Build 998002216 para SmartUpdate.
  • R81.10.17 Build 996004901 para Local Installation.
  • R81.10.17 Build 996004901 para Central Deployment en SmartConsole.
  • R81.10.17 Build 996004901 para SmartUpdate.

En caso de no poder actualizar la versión afectada, se recomienda revisar las medidas de mitigación descritas por el fabricante en su aviso oficial enlazado en las referencias.

Detalle
  • CVE-2026-50751: permite omitir la autenticación en el acceso remoto VPN y el acceso móvil mediante el intercambio de claves IKEv1, una tecnología obsoleta. Un atacante puede eludir la autenticación del usuario aprovechando una debilidad en el flujo lógico de la validación del certificado de acceso remoto y acceso móvil, y establecer una conexión VPN de acceso remoto sin una contraseña válida. Check Point ha detectado la explotación activa de esta vulnerabilidad.
  • CVE-2026-50752: una condición en la lógica de validación de certificados del intercambio de claves IKEv1, actualmente obsoleto, puede permitir un ataque de intermediario en las conexiones VPN de sitio a sitio.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-50751 Crítica Si Check Point
CVE-2026-50752 Alta No Check Point
Listado de referencias
CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange
Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)
Etiquetas