ГлавнаяБаза уязвимостей БДУ → BDU:2022-04246
7.8высокая

BDU:2022-04246 (CVE-2022-31749)

Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, позволяющая нарушителю загружать и скачивать произвольные файлы
Опубликовано: 2022-07-08
Описание

Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и скачивать произвольные файлы

Затрагиваемое ПО и версии
Fireware OS (до 12.8.1)Fireware OS (от 12.0 до 12.1.4)Fireware OS (от 12.5.0 до 12.5.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа в Интернет через интерфейс SSH;
- изменение предустановленных учетных данных устройств.

Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.rapid7.com/blog/post/2022/06/23/cve-2022-31749-watchguard-authenticated-arbitrary-file-read-write-fixed/https://github.com/jbaines-r7/hookhttps://techsearch.watchguard.com/KB?type=Article&SFDCID=kA10H000000XeAtSAK&lang=en_UShttps://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019
Проверьте безопасность своего сайта и почты → Полная проверка домена