← Menace / CVE-2026-50751
CVE-2026-50751
Critique Ransomware
Check Point Security Gateway Improper Authentication Vulnerability.
Check Point · Security Gateway
Exploitabilité (EPSS)
70.1 %
percentile mondial 99
Sévérité (CVSS)
9.3
CVSS v3.1
Ajoutée au KEV
08 juin 2026
échéance CISA · 11 juin 2026
Description
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-287 · Authentification défaillante
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗