漏洞概述 漏洞ID: CVE-2026-48134 漏洞类型: SQL注入 影响组件: UserCheck Portal(当DLP激活时) 描述: 当DLP激活时,UserCheck Web Portal在UserChoice流程中存在输入处理问题。在特定条件下,攻击者可以通过访问UserCheck Ask页面来操纵Security Gateway存储的DLP/UserCheck事件信息,可能导致事件条目丢失、待处理审批处理错误或资源影响。 影响范围 受影响产品: - R77.20 (EOS) - R77.30 (EOS) - R80.10 (EOS) - R80.20 (EOS) - R80.30 (EOS) - R80.40 (EOS) - R81 (EOS) - R81.10 (EOS) - R81.20 - R82 - R82.10 受影响版本: - R82.10 with Jumbo Hotfix Take 6 or below - R82 with Jumbo Hotfix Take 91 or below - R81.20 with Jumbo Hotfix Take 127 or below - All releases from R81.10 and below 不受影响产品: Spark Firewall(因为它不支持DLP) 修复方案 缓解措施: - 确保UserCheck Portal仅通过内部接口可访问。 - 配置步骤: 1. 在SmartConsole中,导航到Gateways and Servers。 2. 双击每个Security Gateway或集群对象。 3. 导航到UserCheck > Accessibility。 4. 确保选择“Through internal interfaces”。 补丁信息: - R82.10从Take 19开始的Jumbo Hotfix Accumulator - R82从Take 103开始的Jumbo Hotfix Accumulator - R81.20从Take 141开始的Jumbo Hotfix Accumulator 其他信息 文章属性: - 访问级别: General - 严重性: Medium - 状态: Approved - 创建日期: 2026-05-20 - 最后修改日期: 2026-05-26 页面底部 反馈: 是否觉得此页面有帮助?(Yes/No) 支持: 未找到所需信息?打开服务请求。 页脚 版权声明: ©1994-2026 Check Point Software Technologies Ltd. All rights reserved. 链接: Privacy Policy --- 注意: 页面中未包含POC代码或利用代码。