CVE-2022-26318

Опубликовано: 04 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.

Ссылки

https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.html
Release Notes
Vendor Advisory
https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.html
Release Notes
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26318
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:watchguard:fireware:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.1.3 (исключая)

cpe:2.3:o:watchguard:fireware:*:*:*:*:*:*:*:*

Версия от 12.5 (включая) до 12.5.9 (исключая)

cpe:2.3:o:watchguard:fireware:*:*:*:*:*:*:*:*

Версия от 12.7.0 (включая) до 12.7.2 (исключая)

cpe:2.3:o:watchguard:fireware:12.1.3:*:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u1:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u2:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u3:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u4:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u5:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u6:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.1.3:u7:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.5.9:u1:*:*:*:*:*:*

cpe:2.3:o:watchguard:fireware:12.7.2:u1:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92232

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vvw7-v96v-gmxr

CVSS3: 9.8

github

почти 4 года назад

BDU:2022-01382

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.92232

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other