Katalog CVE

CVE-2026-13054

WysokieCVSS 8.6
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

Ocena ryzyka

Atakujący może nadpisać krytyczne pliki systemowe, co może prowadzić do przejęcia kontroli nad urządzeniem, naruszenia integralności konfiguracji lub trwałego uszkodzenia systemu.

Rekomendacja

Należy niezwłocznie zaktualizować WatchGuard Fireware OS do wersji zawierającej poprawkę, zgodnie z zaleceniami producenta. Ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability in the WatchGuard Fireware OS Management Web UI allows a privileged authenticated attacker to write arbitrary files on the Firebox's filesystem. This vulnerability affects Fireware OS 11.0 up to and including 11.12.4_Update1, 12.0 up to and including 12.12 and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS