发布日期：2025-06-19
更新日期：2025-08-05

受影响系统：

Check Point SmartConsole R81.20
Check Point SmartConsole R81.10

描述：

---

CVE(CAN) ID: CVE-2024-24916

SmartConsole是以色列Check Point公司的一款用于集中管理Check Point 安全产品的图形化用户界面。
SmartConsole R81.10版本和R81.20版本存在不受控制的搜索路径元素漏洞，该漏洞源于安装程序目录中不受信任的DLL可能被加载和执行，攻击者可利用该漏洞以安装程序权限执行任意代码。

<**>

建议：

---

厂商补丁：

Check Point
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_Gaia_AdminGuide/Topics-GAG/Download-SmartConsole.htm

浏览次数：32
严重程度：0（网友投票）