Katalog CVE

CVE-2026-13079

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad systemem przez lokalnego użytkownika, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ataku na sieć.

Rekomendacja

Należy niezwłocznie zaktualizować klienta WatchGuard Mobile VPN with SSL dla Windows do wersji nowszej niż 2026.2, gdy tylko producent udostępni łatkę. Do czasu aktualizacji ograniczyć dostęp lokalny do systemów z zainstalowanym klientem.

Oryginalny opis (angielski, źródło NVD)

A local privilege escalation vulnerability in the WatchGuard Mobile VPN with SSL client for Windows allows a local attacker to escalate their privileges to NT AUTHORITY\SYSTEM on the machine where the client is installed. This issue affects the Mobile VPN with SSL client for Windows up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS