CVE-2022-26318
CVE-2022-26318
En resumen
Un atacante no autenticado puede ejecutar código malicioso en firewalls WatchGuard Firebox y XTM sin necesidad de credenciales. Esto es crítico porque compromete completamente la seguridad del dispositivo que debería proteger la red.
Detalle técnico
Ejecución remota de código sin autenticación en Fireware OS de WatchGuard (versiones <12.7.2_U2, 12.x <12.1.3_U8, 12.2.x-12.5.x <12.5.9_U2) permite ejecución de código arbitrario en los dispositivos afectados. El vector de ataque es basado en red, sin requerir autenticación previa, resultando en comprometimiento total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/misterxid/watchguard_cve-2022-26318★ 11githubgithub.com/h3llk4t3/Watchguard-RCE-POC-CVE-2022-26318★ 2githubgithub.com/BabyTeam1024/CVE-2022-26318★ 2githubgithub.com/egilas/Watchguard-RCE-POC-CVE-2022-26318★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →