PT-2025-49154 · Watchguard · Watchguard Fireware
Cody Sixteen
·
Publicado
2025-12-04
·
Atualizado
2025-12-10
·
CVE-2025-12026
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
WatchGuard Fireware OS versões de 12.0 a 12.11.4
WatchGuard Fireware OS versões de 12.5 a 12.5.13
WatchGuard Fireware OS versões de 2025.1 a 2025.1.2
Descrição
Existe uma falha de escrita fora dos limites no comando de solicitação de certificado do WatchGuard Fireware OS. Um usuário com acesso privilegiado pode potencialmente executar código arbitrário ao utilizar comandos de interface de linha de comando (CLI) especificamente projetados.
Recomendações
Atualize o WatchGuard Fireware OS para uma versão superior a 12.11.4.
Atualize o WatchGuard Fireware OS para uma versão superior a 12.5.13.
Atualize o WatchGuard Fireware OS para uma versão superior a 2025.1.2.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watchguard Fireware