Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico CVE-2026-31214 Check Point

[CVE-2026-31214] The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe…

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 10/06/2026

9.8
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Crítico
Resumen ejecutivo

The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe1faf552518852cb1e0 (2025-20-27) contains an insecure deserialization vulnerability (CWE-502). The script uses torch.load() to process PyTorch checkpoint files (.pt) without enabling the security-restrictive weights_only=True parameter. This oversight allows the deserialization of arbitrary Python ob…

Descripción técnica

Descripción técnica

The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe1faf552518852cb1e0 (2025-20-27) contains an insecure deserialization vulnerability (CWE-502). The script uses torch.load() to process PyTorch checkpoint files (.pt) without enabling the security-restrictive weights_only=True parameter. This oversight allows the deserialization of arbitrary Python objects via the pickle module. A remote attacker can exploit this by providing a maliciously crafted checkpoint file, leading to arbitrary code execution in the context of the user running the script.

Producto afectado

Check Point Security — Check Point Software Technologies

Puntuación CVSS

Score: 9.8/10 — Severidad: CRITICAL

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Debilidades (CWE)

CWE-502

Fuente oficial

CVE publicado en NIST NVD y verificado como afectando productos Check Point.

¿Qué hacer?
  • Aplicar el hotfix o versión remediada publicada por Check Point para Check Point Security
  • Verificar en el sk (Support Knowledge article) oficial de Check Point la versión exacta afectada
  • Revisar Check Point Security Advisories en advisories.checkpoint.com para detalles de mitigación
  • Priorizar gateways expuestos a internet, instancias de Mobile Access / SSL VPN y SmartConsole

Fuentes originales

NIST NVD — CVE-2026-31214 ↗ Check Point Security Advisories ↗
check-point checkpoint cve-2026-31214 critico vulnerabilidad nvd
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas