Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13722
Wysokie

Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.

CVE-2026-13384
Wysokie

Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13383
Wysokie

Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w procesie ikestubd systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI.

CVE-2026-13377
Średnie

Podatność na trwały atak XSS w module SIP Proxy systemu WatchGuard Fireware OS. Brak neutralizacji danych wejściowych umożliwia wstrzyknięcie złośliwego skryptu, który jest przechowywany na serwerze. Jest to dodatkowa, niezałatana ścieżka ataku dla CVE-2025-6947.

CVE-2026-13376
Średnie

W module spamBlocker systemu WatchGuard Fireware OS wykryto podatność na trwałe XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony. Jest to dodatkowy, niezałatany wektor ataku dla CVE-2025-1071.

CVE-2026-13375
Średnie

Podatność na trwałe XSS w module integracji Autotask w systemie Fireware OS firmy WatchGuard. Stanowi dodatkową, niezałataną ścieżkę ataku dla CVE-2025-13938.

CVE-2026-13374
Średnie

Podatność na trwały XSS w module integracji ConnectWise w systemie WatchGuard Fireware OS. Jest to dodatkowy, niezałatany wektor ataku dla CVE-2025-13937.

CVE-2026-13373
Średnie

W systemie WatchGuard Fireware OS w module integracji Tigerpaw Technology wykryto podatność na trwałe XSS (Stored Cross-Site Scripting). Atakujący może wstrzyknąć złośliwy kod JavaScript do strony WWW, który będzie wykonywany w przeglądarkach innych użytkowników. Jest to dodatkowy, niezałatany wektor ataku dla wcześniejszej podatności CVE-2025-13936.

CVE-2026-13371
Średnie

Podatność w Fireware Management Web UI pozwala uwierzytelnionemu administratorowi na wywołanie stanu odmowy usługi (DoS) poprzez wysłanie spreparowanych danych do endpointu put_data, który wykonuje niebezpieczną deserializację danych wejściowych.

CVE-2026-13368
Krytyczne

Podatność w systemie WatchGuard Fireware OS wynika z wyścigu (race condition) prowadzącego do use-after-free w uwierzytelnianiu LDAP dla mobilnej sieci VPN z IKEv2. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście procesu iked na urządzeniach Firebox z skonfigurowanym zewnętrznym serwerem LDAP.

CVE-2026-13084
Wysokie

Podatność polegająca na dereferencji wskaźnika null w systemie WatchGuard Fireware OS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanych wiadomości IKEv2. Problem dotyczy zarówno VPN dla użytkowników mobilnych z IKEv2, jak i VPN dla oddziałów używających IKEv2, gdy skonfigurowano dynamicznego partnera bramy.

CVE-2026-13079
Wysokie

Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.

CVE-2026-13054
Wysokie

Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13053
Wysokie

Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w interfejsie CLI systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI.

CVE-2026-13050
Wysokie

Podatność typu zapis poza dozwolonym obszarem w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Luka dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-57100
Krytyczne

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

CVE-2026-54998
Wysokie

Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci z powodu nieprawidłowej autoryzacji.

CVE-2026-45499
Krytyczne

Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

CVE-2026-41106
Krytyczne

Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci.

CVE-2026-26145
Średnie

Podatność w Azure Synapse wynika z nieprawidłowej kontroli dostępu, co umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Problem dotyczy mechanizmów autoryzacji w usłudze analitycznej Microsoft Azure.

PoprzedniaStrona 13 z 4436Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS