PT-2025-49166 · Watchguard · Watchguard Fireware
Cody Sixteen
·
Publicado
2025-07-10
·
Atualizado
2025-12-05
·
CVE-2025-1547
CVSS v4.0
7.5
Alta
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
WatchGuard Fireware OS versões 12.0 a 12.5.12+701324
WatchGuard Fireware OS versões 12.6 a 12.11.2
Descrição
Existe um estouro de buffer baseado em pilha no comando de solicitação de certificado do WatchGuard Fireware OS. Um usuário privilegiado autenticado poderia potencialmente executar código arbitrário utilizando comandos especificamente elaborados na interface de linha de comando (CLI). Este problema ocorre devido à verificação de limites insuficiente ao manipular entrada, resultando em um estouro de buffer.
Recomendações
Atualize o WatchGuard Fireware OS para uma versão posterior à 12.5.12+701324.
Atualize o WatchGuard Fireware OS para uma versão posterior à 12.11.2.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watchguard Fireware