← Menace / CVE-2024-24919
CVE-2024-24919
Élevée Ransomware
Check Point Quantum Security Gateways Information Disclosure Vulnerability.
Check Point · Quantum Security Gateways
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
8.6
CVSS v3.1
Ajoutée au KEV
30 mai 2024
échéance CISA · 20 juin 2024
Description
Check Point Quantum Security Gateways contain an unspecified information disclosure vulnerability. The vulnerability potentially allows an attacker to access information on Gateways connected to the internet, with IPSec VPN, Remote Access VPN or Mobile Access enabled. This issue affects several product lines from Check Point, including CloudGuard Network, Quantum Scalable Chassis, Quantum Security Gateways, and Quantum Spark Appliances.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-200 · Exposition d’informations sensibles
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗