PT-2022-17239 · Watchguard · Watchguard Xtm+1

Publicado

2022-02-24

Atualizado

2022-03-04

CVE-2022-25360

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Aparelhos WatchGuard Firebox e XTM em versões anteriores à 12.1.3 U8

Aparelhos WatchGuard Firebox e XTM nas versões 12.2.x a 12.5.x, anteriores à 12.5.9 U2

Aparelhos WatchGuard Firebox e XTM com versões anteriores à 12.7.2 U2

Descrição

A vulnerabilidade permite que um invasor remoto autenticado com credenciais sem privilégios faça upload de arquivos para locais arbitrários.

Recomendações

Para versões anteriores à 12.1.3 U8, atualize para a versão 12.1.3 U8 ou posterior.

Para as versões 12.2.x a 12.5.x anteriores à 12.5.9 U2, atualize para a versão 12.5.9 U2 ou posterior.

Para versões anteriores à 12.7.2 U2, atualize para a versão 12.7.2 U2 ou posterior.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-25360

Watchguard Firebox

Watchguard Xtm