Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и скачивать произвольные файлы
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа в Интернет через интерфейс SSH;
- изменение предустановленных учетных данных устройств.
Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019
| Балл | 7.8 — высокая опасность |