WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the system with a privileged management session via exposed management access. This vulnerability impacts Fireware OS before 12.7.2_U1, 12.x before 12.1.3_U3, and 12.2.x through 12.5.x before 12.5.7_U3.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HWatchguard Fireware
OSWatchguard12.1.312.5.712.7.212.0.0 – 12.1.3 (bez)12.2.0 – 12.5.7 (bez)
CISA KEV — szczegółyi
- Dostawcai
- WatchGuard
- Produkti
- Firebox and XTM
- Data dodania do KEVi
- 11 kwietnia 2022
- Termin remediation (USA)i
- 2 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Urządzenia WatchGuard Firebox i XTM umożliwiają zdalnemu atakującemu posiadającemu poświadczenia bez uprawnień dostęp do systemu z sesją zarządzania z podwyższonymi uprawnieniami za pośrednictwem eksponowanego dostępu zarządzania.
▸ Pokaż oryginał (EN)
WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the system with a privileged management session via exposed management access.
Powiązane podatności
RCE bez uwierzytelnienia w WatchGuard Fireware OS – podatność IKEv2 VPN
RCE przez Out-of-bounds Write w WatchGuard Fireware OS (IKEv2 VPN)
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. T...
An integer overflow in WatchGuard Firebox and XTM appliances allows an unauthenticated remote attacker to trig...
WatchGuard Firebox and XTM appliances allow an unauthenticated remote attacker to delete arbitrary files from ...