Multiples vulnérabilités dans Watchguard

Risques

Exécution de code arbitraire

Obtention de documents sensibles

Criticité

Score CVSS v3.1: 9.8 max

La faille est activement exploitée

Non, mais des Preuves de concepts sont disponibles en sources ouvertes.

Un correctif existe

Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

Pour la CVE-2022-31789

CWE-680: Integer Overflow to Buffer Overflow

Pour la CVE-2022-31790

En cours de Recherche

Détails sur l’exploitation

Pour l’ensemble des CVE présentées

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour l’ensemble des CVE présentées

Fireware OS versions 12.x inférieures à la version 12.1.4

Fireware OS versions 12.2.x

Fireware OS versions 12.3.x

Fireware OS versions 12.4.x

Fireware OS versions 12.5.x inférieures à la version 12.5.10

Fireware OS versions 12.6.x

Fireware OS versions 12.7.x

Fireware OS versions 12.8.x inférieures à la version 12.8.1

Pour l’ensemble des CVE présentées

• Mettre à jour les différentes versions de Fireware vers les versions 12.8.1, 12.1.4 et 12.5.10 ou à une version supérieure.
• Appliquer les règles de best practice données par Watchguard ici.