PT-2022-3467 · Watchguard · Watchguard Fireware

Jake Baines

·

Publicado

2022-06-26

·

Atualizado

2025-01-28

·

CVE-2022-31749

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do WatchGuard Fireware OS anteriores à 12.1.4
Versões do WatchGuard Fireware OS anteriores à 12.5.10
Versões do WatchGuard Fireware OS anteriores à 12.8.1
Descrição
Uma vulnerabilidade de injeção de argumentos nos comandos diagnose e import pac permite que um invasor remoto autenticado com credenciais sem privilégios faça upload ou leia arquivos em locais limitados e arbitrários nos dispositivos WatchGuard Firebox e XTM.
Recomendações
Versão do WatchGuard Fireware OS anterior à 12.1.4: atualize para a versão 12.1.4 ou posterior.
Versões do WatchGuard Fireware OS anteriores à 12.5.10: atualize para a versão 12.5.10 ou posterior.
Versões do WatchGuard Fireware OS anteriores à 12.8.1: atualize para a versão 12.8.1 ou posterior.

Exploit

Correção

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73CWE-88

Identificadores relacionados

BDU:2022-04246
CVE-2022-31749

Produtos afetados

Watchguard Fireware