CVE-2023-26237

Опубликовано: 05 окт. 2023

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

An issue was discovered in WatchGuard EPDR 8.0.21.0002. It is possible to bypass the defensive capabilities by adding a registry key as SYSTEM.

Ссылки

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2023-00005
Vendor Advisory
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2023-00005
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:watchguard:epp_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:epp:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:watchguard:edr_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:edr:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:watchguard:epdr_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:epdr:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:watchguard:panda_ad360_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:panda_ad360:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00011

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-jrwj-fw3w-p28m

CVSS3: 6.7

github

больше 2 лет назад

An issue was discovered in WatchGuard EPDR 8.0.21.0002. It is possible to bypass the defensive capabilities by adding a registry key as SYSTEM.

EPSS

Процентиль: 1%

0.00011

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-639