Katalog CVE

CVE-2026-13053

WysokieCVSS 8.6
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w interfejsie CLI systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI.

Ocena ryzyka

Ryzyko przejęcia pełnej kontroli nad urządzeniem przez uprzywilejowanego użytkownika, co może prowadzić do naruszenia integralności i poufności sieci chronionej przez WatchGuard.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu Fireware OS do wersji zawierającej poprawkę, zgodnie z zaleceniami producenta. Ograniczenie dostępu do CLI tylko dla zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

An Out-of-bounds Write vulnerability in WatchGuard Fireware OS's CLI could allow an authenticated privileged user to execute arbitrary code via a specially crafted CLI command. This vulnerability affects Fireware OS 11.0 up to and including 11.12.4_Update1, 12.0 up to and including 12.12 and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS