安全研究
安全漏洞
Check Point Gaia Portal动态识别变量控制错误漏洞(CVE-2024-24914)
发布日期:2024-11-07
更新日期:2024-12-06
受影响系统:Check Point Gaia Portal
描述:
CVE(CAN) ID:
CVE-2024-24914
Check Point Gaia Portal是以色列Check Point公司的一个用于Gaia平台配置的基于Web的高级界面。
Check Point Gaia Portal存在动态识别变量控制错误漏洞,攻击者可利用该漏洞通过HTTP请求的全局变量注入代码或命令。
<**>
建议:
厂商补丁:
Check Point
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.checkpoint.com/results/sk/sk182743浏览次数:168
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
