关键信息 漏洞概述 CVE编号: CVE-2024-24916 漏洞类型: DLL HiJacking 产品: SmartConsole 受影响版本: R81.10, R81.20 操作系统: Windows 平台: Intel/PC 安全警报级别: 低 症状 安装程序目录中的不受信任的DLL可能被加载和执行,可能导致以安装程序权限(管理员)执行任意代码。 此问题已分配ID CVE-2024-24916。 原因 安装程序依赖于默认的Windows DLL搜索顺序,包括当前工作目录。如果所需的DLL缺失或未从安全路径显式加载,这可能导致DLL劫持。 解决方案 该问题已修复。修复包含在以下SmartConsole安装程序中: - SmartConsole for R82 - SmartConsole for R81.20 - 从Build 656(发布于2024年8月19日) - SmartConsole for R81.10 - 从Build 426(发布于2024年8月20日) 建议 Check Point建议始终升级到推荐版本[Security Gateway / VSX / Security Management Server / Multi-Domain Security Management Server / SmartConsole]。 注意事项 有关支持版本列表,请参阅支持生命周期策略。 如果SmartConsole客户端连接到互联网,则SmartConsole会自动建议安装最新的推荐构建。在这种情况下,无需手动下载和安装较新的构建。