CVE-2023-26238

Опубликовано: 05 окт. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An issue was discovered in WatchGuard EPDR 8.0.21.0002. It is possible to enable or disable defensive capabilities by sending a crafted message to a named pipe.

Ссылки

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2023-00006
Vendor Advisory
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2023-00006
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:watchguard:epp_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:epp:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:watchguard:edr_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:edr:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:watchguard:epdr_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:epdr:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:watchguard:panda_ad360_firmware:*:*:*:*:*:*:*:*

Версия до 8.00.22.0010 (исключая)

cpe:2.3:h:watchguard:panda_ad360:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mhm3-f2q4-h56r

CVSS3: 5.5

github

больше 2 лет назад

An issue was discovered in WatchGuard EPDR 8.0.21.0002. It is possible to enable or disable defensive capabilities by sending a crafted message to a named pipe.

EPSS

Процентиль: 17%

0.00053

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo