安全研究
安全漏洞
WatchGuard Firebox整数溢出漏洞(CVE-2022-31789)
发布日期:2022-09-06
更新日期:2022-11-23
受影响系统:WatchGuard WatchGuard Firebox < 12.8.1
WatchGuard WatchGuard Firebox < 12.5.10
WatchGuard WatchGuard Firebox < 12.1.4
描述:
CVE(CAN) ID:
CVE-2022-31789
WatchGuard Firebox是美国WatchGuard公司的提供全面的网路安全服务,从传统的IPS、GAV,网站/ 应用程式控制及恶意软体防范。
WatchGuard Firebox 12.8.1之前版本、12.5.10之前版本和12.1.4之前版本存在整数溢出漏洞。未经身份认证的攻击者可利用该漏洞通过向管理端口发送恶意请求执行任意代码。
<*链接:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00015
*>
建议:
厂商补丁:
WatchGuard
----------
WatchGuard已经为此发布了一个安全公告(WGSA-2022-00015)以及相应补丁:
WGSA-2022-00015:Firebox Unauthenticated Buffer Overflow Vulnerability
链接:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00015浏览次数:519
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
