Se han lanzado actualizaciones de seguridad que corrigen múltiples vulnerabilidades en los productos de Check Point. Un actor malicioso podría leer archivos arbitrarios y comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
- R82.10.x, versión Jumbo Hotfix Take 6 y anteriores
- R82.x, versión Jumbo Hotfix Take 91 y anteriores
- R81.20.x, versión Jumbo Hotfix Take 127 y anteriores
- R81.10.x y todas las versiones anteriores
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-48131: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en el servicio VPN de las puertas de enlace Quantum Security Gateway de Check Point. Este ocurre al procesar fragmentos IKE inesperados en el puerto 500/UDP durante el reensamblaje de conexiones, lo que permitiría a un actor malicioso remoto no autenticado provocar una denegación de servicio temporal en la VPN.
CVE-2026-48132: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta en ciertos paquetes IKE cuando se utiliza NAT-T. Un actor malicioso remoto podría aprovechar esta condición enviando peticiones de red malformadas para desencadenar una denegación de servicio del procesamiento VPN.
CVE-2026-48133: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de inclusión de archivos locales no autenticados. Un actor malicioso remoto podría leer ciertos archivos internos en la puerta de enlace de seguridad, cuando la función de reconocimiento de identidad está habilitada con la autenticación basada en navegador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias