CVE-2022-26318
CVE-2022-26318
Em resumo
Um atacante não autenticado consegue executar código malicioso em firewalls WatchGuard Firebox e XTM sem precisar de credenciais. Isso é crítico porque compromete completamente a segurança do dispositivo que deveria proteger a rede.
Detalhe técnico
Execução remota de código não autenticada no Fireware OS da WatchGuard (versões <12.7.2_U2, 12.x <12.1.3_U8, 12.2.x-12.5.x <12.5.9_U2) permite execução de código arbitrário nos aparelhos afetados. O vetor de ataque é pela rede, sem necessidade de autenticação prévia, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/misterxid/watchguard_cve-2022-26318★ 11githubgithub.com/h3llk4t3/Watchguard-RCE-POC-CVE-2022-26318★ 2githubgithub.com/BabyTeam1024/CVE-2022-26318★ 2githubgithub.com/egilas/Watchguard-RCE-POC-CVE-2022-26318★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →