关键信息 漏洞描述 漏洞编号: CVE-2024-24914 漏洞类型: TCL substitution of global parameter values 受影响产品: ClusterXL, Multi-Domain Security Management, Quantum Appliances, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Security Management 受影响版本: R81 (EOL), R81.10, R81.20 漏洞影响 影响用户: Authenticated Gaia users 影响原因: Unprotected global variables usage when processing the HTTP request in TCL process 影响描述: Code injection vulnerability 解决方案 问题修复: 已修复 解决方案: 添加针对特殊HTTP请求的代码注入防御机制 更新信息 更新日期: 2024-11-07 更新版本: R81.10, R81.20 其他信息 文章属性: - 访问级别: 一般 - 严重性: 中等 - 创建日期: 2024-10-08 - 最后修改日期: 2024-11-07 用户反馈 用户反馈选项: 是/否 联系支持 支持团队: 24小时在线支持 服务请求: 点击打开服务请求 版权信息 版权: 1994-2024 Check Point Software Technologies Ltd. All rights reserved.