Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Check Point Endpoint Security VPN R75 ;
  • Check Point Endpoint Security R73.x/E80.x ;
  • Check Point Endpoint Connect R73.x ;
  • Check Point Remote Access Clients E75.x.

Résumé

Une vulnérabilité a été corrigée dans Check Point Endpoint Connect. Cette vulnérabilité est due à un chargement de bibliothèque non sécurisé et peut être exploitée pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation