PT-2026-55324 · Watchguard · Fireware Os

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-13054

CVSS v4.0

8.6

Alta

VetorAV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas WatchGuard Fireware OS versões 11.0 até 11.12.4 Update1 WatchGuard Fireware OS versões 12.0 até 12.12 WatchGuard Fireware OS versões 2025.1 até 2026.2
Description Uma falha de path traversal na interface web de gerenciamento (Management Web UI) permite que um invasor autenticado com privilégios escreva arquivos arbitrários no sistema de arquivos do Firebox. Path traversal é uma falha que permite a um invasor acessar ou manipular arquivos e diretórios fora da pasta pretendida usando caracteres especiais como dot-dot-slash (../).
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13054

Produtos afetados

Fireware Os