CVE-2022-26318
CVE-2022-26318
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (11 estrelas) — código de exploração amplamente disponível.
CVSS 9.8EPSS 78.3%KEV simPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
04 mar 2022Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
28 mar 2022PoC pública
29 ago 2022Exploit Metasploit disponível
Velocidade de armamento
23 diasaté o primeiro PoC
177 diasaté o módulo Metasploit
20 diasaté exploração ativa (KEV)
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Um atacante não autenticado consegue executar código malicioso em firewalls WatchGuard Firebox e XTM sem precisar de credenciais. Isso é crítico porque compromete completamente a segurança do dispositivo que deveria proteger a rede.
Detalhe técnico
Execução remota de código não autenticada no Fireware OS da WatchGuard (versões <12.7.2_U2, 12.x <12.1.3_U8, 12.2.x-12.5.x <12.5.9_U2) permite execução de código arbitrário nos aparelhos afetados. O vetor de ataque é pela rede, sem necessidade de autenticação prévia, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/misterxid/watchguard_cve-2022-26318★ 11githubgithub.com/h3llk4t3/Watchguard-RCE-POC-CVE-2022-26318★ 2githubgithub.com/BabyTeam1024/CVE-2022-26318★ 2githubgithub.com/egilas/Watchguard-RCE-POC-CVE-2022-26318★ 0vulncheckvulncheck.com/xdb/d1337d2a7e63não verificadovulncheckvulncheck.com/xdb/2b6b8cb11413não verificadovulncheckvulncheck.com/xdb/1b92b4418032não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.