Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01382

Опубликовано: 28 фев. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Watchguard Technologies Inc.

Наименование ПО

Fireware OS

Версия ПО

от 12.5.0 до 12.5.9 Update 2 (Fireware OS)
от 12.0 до 12.1.3 Update 8 (Fireware OS)
от 12.7.0 до 12.7.2 Update 2 (Fireware OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Watchguard Technologies Inc. Fireware OS от 12.5.0 до 12.5.9 Update 2
Watchguard Technologies Inc. Fireware OS от 12.0 до 12.1.3 Update 8
Watchguard Technologies Inc. Fireware OS от 12.7.0 до 12.7.2 Update 2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программного обеспечения:
https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.html
Компенсирующие меры:
- использование межсетевого экрана для ограничения/контроля доступа к интерфейсу управления продуктами WatchGuard с использованием протокола HTTP через TLS-соединения с портами назначения 4117 и 4118;
- использование систем обнаружения и предотвращения вторжений.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92232
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-26318

CVSS3: 9.8
nvd
почти 4 года назад

On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.

github логотип

GHSA-vvw7-v96v-gmxr

CVSS3: 9.8
github
почти 4 года назад

On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.

EPSS

Процентиль: 100%
0.92232
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2