Vigil@nce - Check Point Anti-Bot/Virus : non blocage de urls malveillantes
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des documents contenant des urls
malveillantes, qui ne sont pas détectées par Check Point
Anti-Bot/Virus.
Produits concernés : GAiA, CheckPoint Security Appliance.
Gravité : 2/4.
Date création : 01/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Check Point Anti-Bot / Anti-Virus dispose d’un service
pour analyser les urls malveillantes.
Cependant, suite à l’installation de Take 143 du R77.30 Jumbo
Hotfix Accumulator, ce service s’arrête.
Un attaquant peut donc envoyer des documents contenant des urls
malveillantes, qui ne sont pas détectées par Check Point
Anti-Bot/Virus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET