CVE-2026-13383
WysokieCVSS 8.6Streszczenie
Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w procesie ikestubd systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI.
Ocena ryzyka
Atakujący z uprawnieniami administracyjnymi może przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności sieci chronionej przez WatchGuard.
Rekomendacja
Niezwłocznie zaktualizuj system Fireware OS do wersji nowszej niż 12.12 oraz 2026.2, zgodnie z zaleceniami producenta. Ogranicz dostęp do interfejsu zarządzania Web UI tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS ikestubd process could allow an authenticated privileged user to execute arbitrary code via a specially crafted requests to the Management Web UI.This vulnerability affects Fireware OS 12.1 up to and including 12.12 and 2025.1 up to and including 2026.2.

