CVE-2022-23176
CVE-2022-23176
En resumen
Una falla en los firewalls WatchGuard permite que alguien con credenciales básicas obtenga control administrativo total del dispositivo, eludiendo las restricciones normales de acceso.
Detalle técnico
La vulnerabilidad existe en la interfaz de administración de los dispositivos Firebox y XTM afectados, donde usuarios autenticados sin privilegios pueden escalar a sesiones de administración privilegiadas a través de rutas de acceso de administración expuestas. Este desvío de autenticación afecta las versiones de Fireware OS anteriores a 12.7.2_U1, 12.x anteriores a 12.1.3_U3 y 12.2.x hasta 12.5.x anteriores a 12.5.7_U3, permitiendo el compromiso completo de la configuración y operación del firewall.
Resumen generado y traducido por IA a partir de la descripción oficial.
WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the system with a privileged management session via exposed management access. This vulnerability impacts Fireware OS before 12.7.2_U1, 12.x before 12.1.3_U3, and 12.2.x through 12.5.x before 12.5.7_U3.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://arstechnica.com/information-technology/2022/04/watchguard-failed-to-disclose-critical-flaw-exploited-by-russian-hackers/https://securityportal.watchguard.comhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23176https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_1_3_U7/index.html#Fireware/en-US/resolved_issues.htmlhttps://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.htmlhttps://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7/index.html#Fireware/en-US/resolved_issues.html