СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.06.2022

Уязвимость BDU:2022-04246

Уязвимость BDU:2022-04246

Идентификатор: BDU:2022-04246.

Наименование уязвимости: Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, позволяющая нарушителю загружать и скачивать произвольные файлы.

Описание уязвимости: Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и скачивать произвольные файлы
Уязвимое ПО: Операционная система Watchguard Technologies Inc. Fireware OS до 12.8.1 | Операционная система Watchguard Technologies Inc. Fireware OS от 12.0 до 12.1.4 | Операционная система Watchguard Technologies Inc. Fireware OS от 12.5.0 до 12.5.10 |

Наименование ОС и тип аппаратной платформы: Fireware OS до 1281 | Fireware OS от 120 до 1214 | Fireware OS от 1250 до 12510 |
Дата выявления: 26.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение доступа в Интернет через интерфейс SSH;
— изменение предустановленных учетных данных устройств.

Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-31749.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.rapid7.com/blog/post/2022/06/23/cve-2022-31749-watchguard-authenticated-arbitrary-file-read-write-fixed/
https://github.com/jbaines-r7/hook
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA10H000000XeAtSAK&lang=en_US
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: