PT-2022-2347 · Watchguard · Watchguard Xtm+1
Publicado
2022-01-12
·
Atualizado
2025-03-24
·
CVE-2022-23176
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aparelhos WatchGuard Firebox e XTM em versões anteriores à 12.1.3 U3
Aparelhos WatchGuard Firebox e XTM nas versões 12.2.x a 12.5.x, anteriores à 12.5.7 U3
Aparelhos WatchGuard Firebox e XTM em versões anteriores à 12.7.2 U1
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios nos dispositivos WatchGuard Firebox e XTM, permitindo que um invasor remoto com credenciais sem privilégios acesse o sistema por meio de uma sessão de gerenciamento privilegiada através de um acesso de gerenciamento exposto.
Recomendações
Para versões anteriores à 12.1.3 U3, atualize para a versão 12.1.3 U3 ou posterior.
Para as versões 12.2.x a 12.5.x anteriores à 12.5.7 U3, atualize para a versão 12.5.7 U3 ou posterior.
Para versões anteriores à 12.7.2 U1, atualize para a versão 12.7.2 U1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao acesso de gerenciamento exposto até que um patch esteja disponível.
Correção
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Watchguard Firebox
Watchguard Xtm