JVNDB-2024-004623

[English]
JVNDB-2024-004623
Check Point Software Technologies 製品における情報漏えいの脆弱性
概要
Check Point Software Technologies が提供する複数の製品には、情報漏えい (CWE-200、CVE-2024-24919 ) の脆弱性が存在します。この脆弱性情報は、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 8.6 (重要) [その他] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更あり機密性への影響(C): 高完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

チェック・ポイント・ソフトウェア・テクノロジーズ CloudGuard Network Quantum Scalable Chassis Quantum Security Gateways Quantum Maestro Quantum Spark Appliances
なお、次の設定の場合に本脆弱性の影響を受けます。 CloudGuard Network 、 Quantum Maestro 、 Quantum Scalable Chassis 、 Quantum Security Gateways 、 Quantum Spark Appliance 　* IPsec VPN Blade が有効、かつセキュリティゲートウェイがリモートアクセス VPN コミュニティの一部であるまたは　* Mobile Access Software Blade が有効 Quantum Spark Appliance をローカル管理で使用する場合　* リモートアクセス機能が有効影響を受けるバージョンなどの詳細は、開発者が提供する情報確認してください。
想定される影響
遠隔の攻撃者によって、認証処理を経ずに当該製品上の機微な情報を取得される可能性があります。
対策
[Hotfix を適用する] 開発者が提供する情報をもとに、 Hotfix を適用してください。 [軽減策を実施する] 開発者は Hotfix の適用に加え、軽減策となる複数の施策を紹介しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイント・ソフトウェア・テクノロジーズ : sk182336 \| Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure チェック・ポイント・ソフトウェア・テクノロジーズ : sk182357 \| Preventative Hotfix for CVE-2024-24919 - Quantum Spark Gateways チェック・ポイント・ソフトウェア・テクノロジーズ : CPAI-2024-0353 \| Check Point VPN Information Disclosure (CVE-2024-24919) ヤマハ RTシリーズのセキュリティに関するFAQ : 「ヤマハ UTX200/UTX100 のリモートアクセスVPNに関する脆弱性」について
CWEによる脆弱性タイプ一覧 CWEとは?
情報漏えい(CWE-200) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-24919
参考情報
JVN : JVNVU#98330908 National Vulnerability Database (NVD) : CVE-2024-24919 JPCERT 緊急報告 : Check Point Software Technologies 社製品の VPN 機能における情報漏えいの脆弱性 (CVE-2024-24919) について
更新履歴
[2024年07月25日] 掲載 [2024年10月24日] ベンダ情報：ヤマハ (「ヤマハ UTX200/UTX100 のリモートアクセスVPNに関する脆弱性」について) を追加


公表日	2024/07/23
登録日	2024/07/25
最終更新日	2024/10/24

Check Point Software Technologies 製品における情報漏えいの脆弱性