CVE-2022-23176
CVE-2022-23176
Em resumo
Uma falha em firewalls WatchGuard permite que alguém com credenciais básicas obtenha controle administrativo total do dispositivo, contornando as restrições normais de acesso.
Detalhe técnico
A vulnerabilidade existe na interface de gerenciamento dos aparelhos Firebox e XTM afetados, onde usuários autenticados sem privilégios podem escalar para sessões de gerenciamento privilegiadas por meio de caminhos de acesso de gerenciamento expostos. Esse desvio de autenticação afeta as versões do Fireware OS anteriores a 12.7.2_U1, 12.x anteriores a 12.1.3_U3 e 12.2.x até 12.5.x anteriores a 12.5.7_U3, permitindo comprometimento completo da configuração e operação do firewall.
Resumo gerado e traduzido por IA a partir da descrição oficial.
WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the system with a privileged management session via exposed management access. This vulnerability impacts Fireware OS before 12.7.2_U1, 12.x before 12.1.3_U3, and 12.2.x through 12.5.x before 12.5.7_U3.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://arstechnica.com/information-technology/2022/04/watchguard-failed-to-disclose-critical-flaw-exploited-by-russian-hackers/https://securityportal.watchguard.comhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23176https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_1_3_U7/index.html#Fireware/en-US/resolved_issues.htmlhttps://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.htmlhttps://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7/index.html#Fireware/en-US/resolved_issues.html