CVE-2026-48133
Identity Awareness Captive Portal - Unauthenticated Local File Inclusion
Em resumo
Quando o Identity Awareness está ativado com autenticação por navegador, um usuário não autenticado consegue ler arquivos internos do servidor de segurança sem fazer login. Isso é perigoso porque atacantes podem acessar informações sensíveis do sistema sem permissão.
Detalhe técnico
Uma vulnerabilidade de inclusão de arquivo local existe no portal cativo do Identity Awareness (CWE-98) quando autenticação por navegador está habilitada. Um atacante não autenticado pode explorar mecanismos de travessia de diretório ou acesso a arquivos para ler arquivos arbitrários do sistema de arquivos do Security Gateway. Isso permite divulgação de informações sensíveis sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
When the Identity Awareness blade is enabled with Browser-Based Authentication, an unauthenticated user may be able to read certain internal files on the Security Gateway.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
checkpoint · Quantum Security GatewayQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →