CVE-2004-0039
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/03/2004
Última modificación:
03/04/2025
Descripción
Múltiples vulnerabilidades de cadena de formato en el componente HTTP Application Intelligence (IA) de Checkpoint Firewall-1 NG-AI R55 y R54, y Checkpoint Firewall-1 HTTP Security Server incluido con NG FP1, FP2, y FP3 permite a atacantes remotos ejecutar código arbitrario mediante peticiones HTTP que hacen que se utilicen especificadores de cadena de formato en un mensaje de error, como se ha demastrado usando el esquema de una URI.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkpoint:firewall-1:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=107604682227031&w=2
- http://www.checkpoint.com/techsupport/alerts/security_server.html
- http://www.ciac.org/ciac/bulletins/o-072.shtml
- http://www.kb.cert.org/vuls/id/790771
- http://www.securityfocus.com/bid/9581
- http://www.us-cert.gov/cas/techalerts/TA04-036A.html
- http://xforce.iss.net/xforce/alerts/id/162
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14149
- http://marc.info/?l=bugtraq&m=107604682227031&w=2
- http://www.checkpoint.com/techsupport/alerts/security_server.html
- http://www.ciac.org/ciac/bulletins/o-072.shtml
- http://www.kb.cert.org/vuls/id/790771
- http://www.securityfocus.com/bid/9581
- http://www.us-cert.gov/cas/techalerts/TA04-036A.html
- http://xforce.iss.net/xforce/alerts/id/162
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14149