Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-31253 Check Point

[CVE-2026-31253] The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13…

Vulnerabilidad · Publicado 11/05/2026 · Actualizado 10/06/2026

7.3
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13-04) contains an insecure deserialization vulnerability (CWE-502) in its checkpoint loading mechanism. The load_checkpoint() function in checkpoint.py and the checkpoint loading code in eval.py use torch.load() without enabling the security-restrictive weights_only=True parameter. This allows the de…

Descripción técnica

Descripción técnica

The flash-attention training framework thru commit e724e2588cbe754beb97cf7c011b5e7e34119e62 (2025-13-04) contains an insecure deserialization vulnerability (CWE-502) in its checkpoint loading mechanism. The load_checkpoint() function in checkpoint.py and the checkpoint loading code in eval.py use torch.load() without enabling the security-restrictive weights_only=True parameter. This allows the deserialization of arbitrary Python objects via the pickle module. An attacker can exploit this by providing a maliciously crafted checkpoint file. When a victim loads this checkpoint during model warmstarting or evaluation, arbitrary code is executed on the victim's system.

Producto afectado

Check Point Security — Check Point Software Technologies

Puntuación CVSS

Score: 7.3/10 — Severidad: HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Debilidades (CWE)

CWE-94, CWE-502

Fuente oficial

CVE publicado en NIST NVD y verificado como afectando productos Check Point.

¿Qué hacer?
  • Aplicar el hotfix o versión remediada publicada por Check Point para Check Point Security
  • Verificar en el sk (Support Knowledge article) oficial de Check Point la versión exacta afectada
  • Revisar Check Point Security Advisories en advisories.checkpoint.com para detalles de mitigación
  • Priorizar gateways expuestos a internet, instancias de Mobile Access / SSL VPN y SmartConsole

Fuentes originales

NIST NVD — CVE-2026-31253 ↗ Check Point Security Advisories ↗
check-point checkpoint cve-2026-31253 alto vulnerabilidad nvd
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas