製品・ソフトウェアに関する情報

JVN脆弱性詳細

チェック・ポイント・ソフトウェア・テクノロジーズのGaia Embedded等の複数製品における認証に関する脆弱性

タイトル	チェック・ポイント・ソフトウェア・テクノロジーズのGaia Embedded等の複数製品における認証に関する脆弱性
概要	廃止されたIKEv1キー交換におけるリモートアクセスおよびモバイルアクセスの証明書検証の論理フローに弱点があるため、認証されていないリモート攻撃者がユーザー認証を回避し、有効なユーザーパスワードなしでリモートアクセスVPN接続を確立できる可能性があります。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月8日0:00
登録日	2026年6月10日14:34
最終更新日	2026年6月10日14:34

CVSS3.0 : 緊急
スコア	9.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

影響を受けるシステム

チェック・ポイント・ソフトウェア・テクノロジーズ

Gaia Embedded r80.20.00 以上 r81.10.17 未満

Gaia Embedded r80.20.00 以上 r82.00.10 未満

Gaia Embedded r81.10.17

Gaia Embedded r82.00.10

Gaia OS r80.40 以上 r81.20 未満

Gaia OS r81.20

Gaia OS r82

Gaia OS r82.10

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2026-50751	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-50751
Common Vulnerabilities and Exposures (CVE)
2	CVE-2026-50751	https://www.cve.org/CVERecord?id=CVE-2026-50751
National Vulnerability Database (NVD)
3	CVE-2026-50751	https://nvd.nist.gov/vuln/detail/CVE-2026-50751

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Check Point Blog
1	Patch Critical Check Point VPN Vulnerability (CVE-2026-50751)- Check Point Blog	https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
Check Point Support Center
2	sk185033 - CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange	https://support.checkpoint.com/results/sk/sk185033

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:34

NVD脆弱性情報

CVE-2026-50751

概要	A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
公表日	2026年6月8日21:16
登録日	2026年6月9日4:14
最終更新日	2026年6月10日3:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:checkpoint:gaia_os::::::::	r80.40			r81.20
cpe:2.3:o:checkpoint:gaia_os:r81.20:-::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_10::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_101::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_103::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_105::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_111::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_113::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_115::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_118::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_119::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_120::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_122::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_126::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_127::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_14::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_141::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_24::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_26::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_38::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_41::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_43::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_45::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_53::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_54::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_65::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_70::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_76::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_79::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_8::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_84::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_89::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_90::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_92::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_96::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_98::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_99::::::
cpe:2.3:o:checkpoint:gaia_os:r82:-::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_10::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_103::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_12::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_14::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_18::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_19::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_25::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_33::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_34::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_36::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_39::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_41::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_43::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_44::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_60::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_73::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_91::::::
cpe:2.3:o:checkpoint:gaia_os:r82.10:-::::::
cpe:2.3:o:checkpoint:gaia_os:r82.10:take_19::::::
cpe:2.3:o:checkpoint:gaia_os:r82.10:take_6::::::
cpe:2.3:o:checkpoint:gaia_embedded::::::::	r80.20.00			r81.10.17
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:-::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004508::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004620::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004653::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004721::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004892::::::
cpe:2.3:o:checkpoint:gaia_embedded::::::::	r80.20.00			r82.00.10
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:-::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998001559::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998001562::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002110::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002112::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002133::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002203::::::

構成2		以上	以下	より上	未満

構成1	以上	以下	より上	未満
cpe:2.3:o:checkpoint:gaia_os::::::::	r80.40			r81.20
cpe:2.3:o:checkpoint:gaia_os:r81.20:-::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_10::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_101::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_103::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_105::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_111::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_113::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_115::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_118::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_119::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_120::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_122::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_126::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_127::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_14::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_141::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_24::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_26::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_38::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_41::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_43::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_45::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_53::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_54::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_65::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_70::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_76::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_79::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_8::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_84::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_89::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_90::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_92::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_96::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_98::::::
cpe:2.3:o:checkpoint:gaia_os:r81.20:take_99::::::
cpe:2.3:o:checkpoint:gaia_os:r82:-::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_10::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_103::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_12::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_14::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_18::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_19::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_25::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_33::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_34::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_36::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_39::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_41::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_43::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_44::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_60::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_73::::::
cpe:2.3:o:checkpoint:gaia_os:r82:take_91::::::
cpe:2.3:o:checkpoint:gaia_os:r82.10:-::::::
cpe:2.3:o:checkpoint:gaia_os:r82.10:take_19::::::
cpe:2.3:o:checkpoint:gaia_os:r82.10:take_6::::::
cpe:2.3:o:checkpoint:gaia_embedded::::::::	r80.20.00			r81.10.17
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:-::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004508::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004620::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004653::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004721::::::
cpe:2.3:o:checkpoint:gaia_embedded:r81.10.17:build_996004892::::::
cpe:2.3:o:checkpoint:gaia_embedded::::::::	r80.20.00			r82.00.10
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:-::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998001559::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998001562::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002110::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002112::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002133::::::
cpe:2.3:o:checkpoint:gaia_embedded:r82.00.10:build_998002203::::::

No	URL	refsource
1	https://support.checkpoint.com/results/sk/sk185033	cve@checkpoint.com
2	https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/	134c704f-9b21-4f2e-91b3-4a467353bcc0
3	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-50751	134c704f-9b21-4f2e-91b3-4a467353bcc0