Katalog CVE

CVE-2026-13377

ŚrednieCVSS 4.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na trwały atak XSS w module SIP Proxy systemu WatchGuard Fireware OS. Brak neutralizacji danych wejściowych umożliwia wstrzyknięcie złośliwego skryptu, który jest przechowywany na serwerze. Jest to dodatkowa, niezałatana ścieżka ataku dla CVE-2025-6947.

Ocena ryzyka

Atakujący może wstrzyknąć trwały skrypt, który wykona się w przeglądarkach administratorów lub użytkowników, prowadząc do kradzieży sesji, przejęcia konta lub kradzieży wrażliwych danych.

Rekomendacja

Niezwłocznie zaktualizuj Fireware OS do wersji nowszej niż 12.12, 12.5.18 lub 2026.2, w zależności od używanej gałęzi wydań. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie modułu SIP Proxy.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS SIP Proxy module allows Stored XSS. This vulnerability is an additional unmitigated attack path for CVE-2025-6947. This issue affects Fireware OS 12.0 up to and including 12.12, 12.5 up to and including 12.5.18, and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS