CVE-2024-24919

Оценки

EPSS

0.943Высокий94.3%

0%20%40%60%80%100%

Процентиль: 94.3%

CVSS

8.6Высокий3.x

0246810

Оценка CVSS: 8.6/10

Все оценки CVSS

CVSS 3.x

8.6

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Описание

Потенциально позволяет злоумышленнику читать определенную информацию на Check Point Security Gateways после подключения к Интернету и включения remote Access VPN или Mobile Access Software Blades. Доступно исправление безопасности, устраняющее эту уязвимость.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-200

Связанные уязвимости

BDU:2024-04175

Эксплойты

ID эксплойта: CVE-2024-24919

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Уязвимое ПО (7)

Тип: Конфигурация

Поставщик: checkpoint

Продукт: cloudguard_network_security

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:checkpoint:cloudguard_network_security:r80.40:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:checkpoint:cloudg...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:checkpoint:cloudguard_network_security:r80.40:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:checkpoint:cloudguard_network_security:r81.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:checkpoint:cloudguard_network_security:r81.10:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:checkpoint:cloudguard_network_security:r81.20:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: checkpoint

Продукт: quantum_security_gateway_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r80.40:*:*:*:*:*:*:*",
          "vulnerable": true
        }
     ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r80.40:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: checkpoint

Продукт: quantum_security_gateway_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.20:*:*:*:*:*:*:*",
          "vulnerable": true
        }
     ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.20:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: checkpoint

Продукт: quantum_security_gateway_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.10:*:*:*:*:*:*:*",
          "vulnerable": true
        }
     ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.10:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: checkpoint

Продукт: quantum_security_gateway_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.0:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.0:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: checkpoint

Продукт: quantum_spark_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_spark_firmware:r81.10:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_spark_firmware:r81.10:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:checkpoint:quantum_spark:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: checkpoint

Продукт: quantum_spark_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_spark_firmware:r80.20:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:checkpoint:quantum_spark_firmware:r80.20:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:checkpoint:quantum_spark:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2024-24919

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (7)