Multiple high-severity vulnerabilities (CVE-2026-48131, CVE-2026-48132, CVSS 8.1; CVE-2026-48133, CVSS 7.5) in Check Point Security Gateways and Spark Firewalls can lead to remote denial of service, data integrity, and data confidentiality breaches. Affected systems include Security Gateways R81.20 without Hotfix 141, R82 without Hotfix 103, and R82.10 without Hotfix 19, as well as Spark Firewalls versions prior to R81.10.17 and R82.00.10. Administrators must apply the relevant Check Point security hotfixes referenced in the specific SK bulletins (sk184981-sk184993).
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 mai 2026 N° CERTFR-2026-AVI-0650 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Check Point Gestion du document Référence CERTFR-2026-AVI-0650 Titre Multiples vulnérabilités dans les produits Check Point Date de la première version 27 mai 2026 Date de la dernière version 27 mai 2026 Source(s) Bulletin de sécurité Check Point sk184981 du 26 mai 2026 Bulletin de sécurité Check Point sk184982 du 26 mai 2026 Bulletin de sécurité Check Point sk184983 du 26 mai 2026 Bulletin de sécurité Check Point sk184991 du 26 mai 2026 Bulletin de sécurité Check Point sk184992 du 26 mai 2026 Bulletin de sécurité Check Point sk184993 du 26 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Injection SQL (SQLi) Non spécifié par l'éditeur Systèmes affectés Security Gateways versions R81.20 sans le correctif 141 Security Gateways versions R82 sans le correctif 103 Security Gateways versions R82.10 sans le correctif 19 Spark Firewalls versions R81 antérieures à R81.10.17 Spark Firewalls versions R82 antérieures à R82.00.10 Résumé De multiples vulnérabilités ont été découvertes dans les produits Check Point. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Check Point sk184981 du 26 mai 2026 https://support.checkpoint.com/results/sk/sk184981 Bulletin de sécurité Check Point sk184982 du 26 mai 2026 https://support.checkpoint.com/results/sk/sk184982 Bulletin de sécurité Check Point sk184983 du 26 mai 2026 https://support.checkpoint.com/results/sk/sk184983 Bulletin de sécurité Check Point sk184991 du 26 mai 2026 https://support.checkpoint.com/results/sk/sk184991 Bulletin de sécurité Check Point sk184992 du 26 mai 2026 https://support.checkpoint.com/results/sk/sk184992 Bulletin de sécurité Check Point sk184993 du 26 mai 2026 https://support.checkpoint.com/results/sk/sk184993 Référence CVE CVE-2026-48131 https://www.cve.org/CVERecord?id=CVE-2026-48131 Référence CVE CVE-2026-48132 https://www.cve.org/CVERecord?id=CVE-2026-48132 Référence CVE CVE-2026-48133 https://www.cve.org/CVERecord?id=CVE-2026-48133 Référence CVE CVE-2026-48134 https://www.cve.org/CVERecord?id=CVE-2026-48134 Référence CVE CVE-2026-48135 https://www.cve.org/CVERecord?id=CVE-2026-48135 Référence CVE CVE-2026-48136 https://www.cve.org/CVERecord?id=CVE-2026-48136 Gestion détaillée du document le 27 mai 2026 Version initiale