製品・ソフトウェアに関する情報
Vulnerability Search
Check Point SofaWare Safe@Office におけるクロスサイトリクエストフォージェリの脆弱性
Title Check Point SofaWare Safe@Office におけるクロスサイトリクエストフォージェリの脆弱性
Summary

Check Point SofaWare Safe@Office には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Possible impacts 第三者により、任意のユーザとしてコマンドを実行される、および保護されたネットワークのファイアーウォールを無効にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date June 27, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 6
Vector AV:N/AC:M/Au:S/C:P/I:P/A:P
Affected System
sofaware
safe at office 500 utm Embedded NGX 7.0.45 GA 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-3462
Summary

Cross-site request forgery (CSRF) vulnerability in Check Point SofaWare Safe@Office, with firmware before Embedded NGX 7.0.45 GA, allows remote attackers to execute commands as arbitrary users, and disable firewalling of the protected network.

Summary

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Check Point SofaWare Safe@Office, con un firmware anterior a Embedded NGX 7.0.45 GA, permite a atacantes remotos ejecutar comandos como usuarios de su elección, y desactivar el cortafuegos de una red protegida.

Publication Date June 28, 2007, 3:30 a.m.
Registration Date Jan. 29, 2021, 2:15 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:sofaware:safe_at_office_500_utm:embedded_ngx_7.0.39_ga:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List