Revelación de información a través del servidor web en FireWall-1/VPN-1

SeguridadVirus

Se ha encontrado una posible vulnerabilidad en FireWall-1/VPN-1 por la que un atacante remoto puede ver ficheros arbitrarios del sistema víctima.

El programa no comprueba correctamente la entrada proporcionada por el usuario en el servidor web embebido que se ejecuta en el puerto 18264 a través de TCP. Un atacante remoto podría realizar una petición que contuviese caracteres hexadecimales especialmente manipulados y ver así archivo en el sistema víctima.

Check Point ha informado que este problema ha sido corregido en la versión FireWall-1 R55W HFA03.