PT-2022-17188 · Watchguard · Watchguard Xtm+1
Publicado
2022-02-24
·
Atualizado
2022-03-04
·
CVE-2022-25291
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos WatchGuard Firebox e XTM em versões anteriores à 12.7.2 U2
Dispositivos WatchGuard Firebox e XTM em versões 12.x anteriores à 12.1.3 U8
Versões 12.2.x a 12.5.x dos dispositivos WatchGuard Firebox e XTM anteriores à 12.5.9 U2
Descrição
Um estouro de inteiro permite que um invasor remoto autenticado provoque um estouro de buffer baseado em heap e, potencialmente, execute código arbitrário ao iniciar uma atualização de firmware com uma imagem de atualização maliciosa.
Recomendações
Para versões anteriores à 12.7.2 U2, atualize para a versão 12.7.2 U2 ou posterior.
Para versões 12.x anteriores à 12.1.3 U8, atualize para a versão 12.1.3 U8 ou posterior.
Para versões 12.2.x a 12.5.x anteriores à 12.5.9 U2, atualize para a versão 12.5.9 U2 ou posterior.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watchguard Firebox
Watchguard Xtm