ГлавнаяБаза уязвимостей БДУ → BDU:2022-01382
10критическая

BDU:2022-01382 (CVE-2022-26318)

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-23
Описание

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Fireware OS (от 12.5.0 до 12.5.9 Update 2)Fireware OS (от 12.0 до 12.1.3 Update 8)Fireware OS (от 12.7.0 до 12.7.2 Update 2)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения:
https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.html

Компенсирующие меры:
- использование межсетевого экрана для ограничения/контроля доступа к интерфейсу управления продуктами WatchGuard с использованием протокола HTTP через TLS-соединения с портами назначения 4117 и 4118;
- использование систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26318https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.htmlhttps://vuldb.com/ru/?id.194252https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена