BDU:2022-04246

BDU

MediumConfirmedExploit available

Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Fireb…

CVSS

6.5

Medium

EPSS

0.00

Published

2022-01-01

Updated

2022-01-01

Description

Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и скачивать произвольные файлы

Affected products

Watchguard technologies inc. Fireware osWatchguard technologies inc. Fireware osWatchguard technologies inc. Fireware os

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Timeline

2022-01-01

Published

2022-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2022-31749

github-poc · https://github.com/iveresk/cve-2022-31749

Enterprise

Affected products

Watchguard Technologies

Fireware Os

Product	Vendor	Status
fireware os	watchguard technologies inc.	Tracked
fireware os	watchguard technologies inc.	Tracked
fireware os	watchguard technologies inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2022-31749

External references

@https://www.rapid7.com/blog/post/2022/06/23/cve-2022-31749-watchguard-authenticated-arbitrary-file-read-write-fixed/@https://github.com/jbaines-r7/hook@https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA10H000000XeAtSAK&lang=en_US@https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019