PT-2022-20933 · Watchguard · Watchguard Xtm+2
Charles Fol
·
Publicado
2022-08-31
·
Atualizado
2022-09-10
·
CVE-2022-31789
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aparelhos WatchGuard Firebox e XTM em versões anteriores à 12.1.4
Aparelhos WatchGuard Firebox e XTM em versões anteriores à 12.5.10
Aparelhos WatchGuard Firebox e XTM em versões anteriores à 12.8.1
Descrição
Um estouro de inteiro permite que um invasor remoto não autenticado provoque um estouro de buffer e, potencialmente, execute código arbitrário enviando uma solicitação maliciosa para portas de gerenciamento expostas.
Recomendações
Para versões anteriores à 12.1.4, atualize para o Fireware OS 12.1.4 ou posterior.
Para versões anteriores à 12.5.10, atualize para o Fireware OS 12.5.10 ou posterior.
Para versões anteriores à 12.8.1, atualize para o Fireware OS 12.8.1 ou posterior.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fireware Os
Watchguard Firebox
Watchguard Xtm