On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWatchguard Fireware
OSWatchguard12.1.312.5.912.7.212.0.0 – 12.1.3 (bez)12.5 – 12.5.9 (bez)12.7.0 – 12.7.2 (bez)
CISA KEV — szczegółyi
- Dostawcai
- WatchGuard
- Produkti
- Firebox and XTM Appliances
- Data dodania do KEVi
- 25 marca 2022
- Termin remediation (USA)i
- 15 kwietnia 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Na urządzeniach WatchGuard Firebox i XTM, niezalogowany użytkownik może wykonać dowolny kod.
▸ Pokaż oryginał (EN)
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code.
Powiązane podatności
RCE bez uwierzytelnienia w WatchGuard Fireware OS – podatność IKEv2 VPN
RCE przez Out-of-bounds Write w WatchGuard Fireware OS (IKEv2 VPN)
An integer overflow in WatchGuard Firebox and XTM appliances allows an unauthenticated remote attacker to trig...
WatchGuard Firebox and XTM appliances allow an unauthenticated remote attacker to delete arbitrary files from ...
WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the syst...