Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-02596

CVSS: 8.8

12.01.2022

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	12.01.2022
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_1_3_U7/index.html#Fireware/en-US/resolved_issues.html https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7/index.html#Fireware/en-US/resolved_issues.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-269	CWE-269 Improper Privilege Management
CWE-284	CWE-284 Improper Access Controls

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2022-23176	WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the system with a privi...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
9	HIGH	2.0	AV:N/AC:L/Au:S/C:C/I:C/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-23176

Вендор:	Watchguard Technologies Inc.
Тип ПО:	Операционная система
Наименование ПО:	Fireware OS
Версия ПО:	до 12.1.3 Update 5 (Fireware OS) до 12.7 Update 1 (Fireware OS)
ОС и аппаратные платформы:	Fireware OS (до 12.1.3 Update 5) Fireware OS (до 12.7 Update 1)
Ссылки на источники:	https://vuldb.com/?id.193702 https://arstechnica.com/information-technology/2022/04/watchguard-failed-to-disclose-critical-flaw-exploited-by-russian-... https://securityportal.watchguard.com/threats/detail?ruleId=1230677&sigVers=18 https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_1_3_U7/index.html#Firewar... https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7/index.html#Fireware/en-... https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-02596

BDU:2022-02596

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей