Multiples vulnérabilités dans Watchguard

Risques

• Exécution de code arbitraire
• Obtention de documents sensibles

Criticité

• Score CVSS v3.1: 9.8 max

La faille est activement exploitée

• Non, mais des Preuves de concepts sont disponibles en sources ouvertes.

Un correctif existe

• Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

• Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

• Pour la CVE-2022-31789

CWE-680: Integer Overflow to Buffer Overflow

• Pour la CVE-2022-31790

En cours de Recherche

Détails sur l’exploitation

Pour l’ensemble des CVE présentées

• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour l’ensemble des CVE présentées

• Fireware OS versions 12.x inférieures à la version 12.1.4
• Fireware OS versions 12.2.x
• Fireware OS versions 12.3.x
• Fireware OS versions 12.4.x
• Fireware OS versions 12.5.x inférieures à la version 12.5.10
• Fireware OS versions 12.6.x
• Fireware OS versions 12.7.x
• Fireware OS versions 12.8.x inférieures à la version 12.8.1

Pour l’ensemble des CVE présentées

• Mettre à jour les différentes versions de Fireware vers les versions 12.8.1, 12.1.4 et 12.5.10 ou à une version supérieure.
• Appliquer les règles de best practice données par Watchguard ici.