ГлавнаяБаза уязвимостей БДУ → BDU:2023-04502
8.5высокая

BDU:2023-04502 (CVE-2023-28130)

Уязвимость компонента cgi-bin/hosts_dns.tcl веб-интерфейса настройки Gaia Portal операционной системы Gaia сетевых устройств Quantum Security Gateways и Quantum Appliances, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-08-08
Описание

Уязвимость компонента cgi-bin/hosts_dns.tcl веб-интерфейса настройки Gaia Portal операционной системы Gaia сетевых устройств Quantum Security Gateways и Quantum Appliances связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра hostname. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Gaia (R80.20SP)Gaia (R80.30SP)Gaia (R80.40)Gaia (R81)Gaia (R81.10)Gaia (R81.20)
Способ устранения

Использование рекомендаций:
https://support.checkpoint.com/results/sk/sk181311

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/173918/Checkpoint-Gaia-Portal-R81.10-Remote-Command-Execution.htmlhttp://seclists.org/fulldisclosure/2023/Aug/4https://pentests.nl/pentest-blog/cve-2023-28130-command-injection-in-check-point-gaia-portal/https://support.checkpoint.com/results/sk/sk181311
Проверьте безопасность своего сайта и почты → Полная проверка домена