← Menace / CVE-2022-23176
CVE-2022-23176
Élevée
WatchGuard Firebox and XTM Privilege Escalation Vulnerability.
WatchGuard · Firebox and XTM
Exploitabilité (EPSS)
13.3 %
percentile mondial 96
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
11 avr. 2022
échéance CISA · 02 mai 2022
Description
WatchGuard Firebox and XTM appliances allow a remote attacker with unprivileged credentials to access the system with a privileged management session via exposed management access.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗