PT-2025-49156 · Watchguard · Watchguard Fireware
Btaol
·
Publicado
2025-12-04
·
Atualizado
2025-12-10
·
CVE-2025-12196
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
WatchGuard Fireware OS versões 12.0 a 12.11.4
WatchGuard Fireware OS versões 12.5 a 12.5.13
WatchGuard Fireware OS versões 2025.1 a 2025.1.2
Descrição
Existe uma falha de escrita fora dos limites (out-of-bounds write) na Interface de Linha de Comando (CLI) do WatchGuard Fireware OS. Um usuário com acesso privilegiado pode potencialmente executar código arbitrário ao utilizar um comando CLI especialmente criado.
Recomendações
Atualize para uma versão posterior a 12.11.4.
Atualize para uma versão posterior a 12.5.13.
Atualize para uma versão posterior a 2025.1.2.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watchguard Fireware