PT-2025-21757 · Watchguard · Watchguard Fireware
Simone Paganessi
·
Publicado
2025-05-16
·
Atualizado
2025-10-07
·
CVE-2025-4805
CVSS v4.0
4.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
WatchGuard Fireware OS versões 12.0 até 12.1.1 está incorreto, o intervalo correto é:
WatchGuard Fireware OS versões 12.0 até 12.11.1
Descrição:
O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado. Para explorar este problema, é necessária uma sessão de administrador autenticada em um Firebox gerenciado localmente.
Recomendações:
Para as versões do WatchGuard Fireware OS 12.0 até 12.11.1, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watchguard Fireware