CVE-2022-26318
CVE-2022-26318
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (11 estrellas) — código de explotación ampliamente disponible.
CVSS 9.8EPSS 78.3%KEV simPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
04 mar 2022Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
28 mar 2022PoC pública
29 ago 2022Exploit Metasploit disponible
Velocidad de armamento
23 díashasta el primer PoC
177 díashasta el módulo Metasploit
20 díashasta explotación activa (KEV)
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un atacante no autenticado puede ejecutar código malicioso en firewalls WatchGuard Firebox y XTM sin necesidad de credenciales. Esto es crítico porque compromete completamente la seguridad del dispositivo que debería proteger la red.
Detalle técnico
Ejecución remota de código sin autenticación en Fireware OS de WatchGuard (versiones <12.7.2_U2, 12.x <12.1.3_U8, 12.2.x-12.5.x <12.5.9_U2) permite ejecución de código arbitrario en los dispositivos afectados. El vector de ataque es basado en red, sin requerir autenticación previa, resultando en comprometimiento total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/misterxid/watchguard_cve-2022-26318★ 11githubgithub.com/h3llk4t3/Watchguard-RCE-POC-CVE-2022-26318★ 2githubgithub.com/BabyTeam1024/CVE-2022-26318★ 2githubgithub.com/egilas/Watchguard-RCE-POC-CVE-2022-26318★ 0vulncheckvulncheck.com/xdb/d1337d2a7e63no verificadovulncheckvulncheck.com/xdb/2b6b8cb11413no verificadovulncheckvulncheck.com/xdb/1b92b4418032no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.