Vulnerabilidad en los dispositivos WatchGuard Firebox y XTM (CVE-2022-26318)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/03/2022

Última modificación:

14/03/2025

Descripción

En los dispositivos WatchGuard Firebox y XTM, un usuario no autenticado puede ejecutar código arbitrario, también conocido como FBX-22786. Esta vulnerabilidad afecta a Fireware OS antes de 12.7.2_U2, 12.x antes de 12.1.3_U8, y 12.2.x hasta 12.5.x antes de 12.5.9_U2

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

7.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:watchguard:fireware::::::::	12.0.0 (incluyendo)	12.1.3 (excluyendo)
cpe:2.3:o:watchguard:fireware::::::::	12.5.0 (incluyendo)	12.5.9 (excluyendo)
cpe:2.3:o:watchguard:fireware::::::::	12.7.0 (incluyendo)	12.7.2 (excluyendo)
cpe:2.3:o:watchguard:fireware:12.1.3:::::::*
cpe:2.3:o:watchguard:fireware:12.1.3:u1::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u2::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u3::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u4::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u5::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u6::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u7::::::
cpe:2.3:o:watchguard:fireware:12.5.9:u1::::::
cpe:2.3:o:watchguard:fireware:12.7.2:u1::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:watchguard:fireware::::::::	12.0.0 (incluyendo)	12.1.3 (excluyendo)
cpe:2.3:o:watchguard:fireware::::::::	12.5.0 (incluyendo)	12.5.9 (excluyendo)
cpe:2.3:o:watchguard:fireware::::::::	12.7.0 (incluyendo)	12.7.2 (excluyendo)
cpe:2.3:o:watchguard:fireware:12.1.3:::::::*
cpe:2.3:o:watchguard:fireware:12.1.3:u1::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u2::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u3::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u4::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u5::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u6::::::
cpe:2.3:o:watchguard:fireware:12.1.3:u7::::::
cpe:2.3:o:watchguard:fireware:12.5.9:u1::::::
cpe:2.3:o:watchguard:fireware:12.7.2:u1::::::

Vulnerabilidad en los dispositivos WatchGuard Firebox y XTM (CVE-2022-26318)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información