CVE-2026-13384
WysokieCVSS 8.6Streszczenie
Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez uprzywilejowanego atakującego, co może prowadzić do naruszenia integralności i poufności danych w sieci organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu WatchGuard Fireware OS do wersji zawierającej poprawkę oraz ograniczenie dostępu do interfejsu zarządzania tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS wgagent process could allow an authenticated privileged user to execute arbitrary code via a specially crafted requests to the Management Web UI.This vulnerability affects Fireware OS 12.1 up to and including 12.12 and 2025.1 up to and including 2026.2.

