PT-2025-49167 · Watchguard · Watchguard Mobile Vpn With Ssl Client

Akasec

Publicado

2025-05-28

Atualizado

2026-01-08

CVE-2025-1910

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas WatchGuard Mobile VPN with SSL Client versões 12.0 até 12.11.2

Descrição Um usuário do Windows autenticado localmente e sem privilégios administrativos pode elevar seus privilégios para NT AUTHORITY/SYSTEM em uma máquina Windows onde o Cliente VPN está instalado.

Recomendações Atualize o WatchGuard Mobile VPN with SSL Client para uma versão superior à 12.11.2.

Correção

LPE

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2025-15562

CVE-2025-1910

Produtos afetados

Watchguard Mobile Vpn With Ssl Client

PT-2025-49167 · Watchguard · Watchguard Mobile Vpn With Ssl Client

CVE-2025-1910

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8