← voltar
CVE-2022-26318

CVE-2022-26318

CVSS 9.8 CRITICALEPSS 78.3%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (11 estrelas) — código de exploração amplamente disponível.
CVSS 9.8EPSS 78.3%KEV simPoC públicaNuclei Metasploit simPatch
Ciclo de vida
04 mar 2022Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
28 mar 2022PoC pública
29 ago 2022Exploit Metasploit disponível
Velocidade de armamento
23 diasaté o primeiro PoC
177 diasaté o módulo Metasploit
20 diasaté exploração ativa (KEV)
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Um atacante não autenticado consegue executar código malicioso em firewalls WatchGuard Firebox e XTM sem precisar de credenciais. Isso é crítico porque compromete completamente a segurança do dispositivo que deveria proteger a rede.

Detalhe técnico

Execução remota de código não autenticada no Fireware OS da WatchGuard (versões <12.7.2_U2, 12.x <12.1.3_U8, 12.2.x-12.5.x <12.5.9_U2) permite execução de código arbitrário nos aparelhos afetados. O vetor de ataque é pela rede, sem necessidade de autenticação prévia, resultando em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
On WatchGuard Firebox and XTM appliances, an unauthenticated user can execute arbitrary code, aka FBX-22786. This vulnerability impacts Fireware OS before 12.7.2_U2, 12.x before 12.1.3_U8, and 12.2.x through 12.5.x before 12.5.9_U2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.