Alto CVE-2026-38950 Check Point

[CVE-2026-38950] An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted mode…

Vulnerabilidad · Publicado 01/06/2026 · Actualizado 10/06/2026

7.8

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.

Descripción técnica

Producto afectado

Check Point Security — Check Point Software Technologies

Puntuación CVSS

Score: 7.8/10 — Severidad: HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Debilidades (CWE)

CWE-502

Fuente oficial

CVE publicado en NIST NVD y verificado como afectando productos Check Point.

¿Qué hacer?

Aplicar el hotfix o versión remediada publicada por Check Point para Check Point Security
Verificar en el sk (Support Knowledge article) oficial de Check Point la versión exacta afectada
Revisar Check Point Security Advisories en advisories.checkpoint.com para detalles de mitigación
Priorizar gateways expuestos a internet, instancias de Mobile Access / SSL VPN y SmartConsole

Fuentes originales

⬤ NIST NVD — CVE-2026-38950 ↗ ⬤ Check Point Security Advisories ↗

check-point checkpoint cve-2026-38950 alto vulnerabilidad nvd

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

7.8

Alto

Datos rápidos

Vendor Check Point

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-38950 ↗

Publicado 01/06/2026

Actualizado 10/06/2026

Línea de tiempo

01/06/2026 Publicación del advisory

10/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Check Point

Ver todos los advisories →