PT-2026-55326 · Watchguard · Fireware Os

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-13084

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas WatchGuard Fireware OS versões 11.10.2 through 11.12.4 Update1 WatchGuard Fireware OS versões 12.0 through 12.12 WatchGuard Fireware OS versões 2025.1 through 2026.2
Description Ocorre uma desreferenciação de ponteiro nulo quando o software tenta ler um local de memória que é nulo, levando a uma falha no sistema. Este problema permite que um invasor remoto não autenticado cause uma condição de negação de serviço (DoS) ao enviar mensagens IKEv2 especialmente manipuladas. A falha afeta a Mobile User VPN com IKEv2 e a Branch Office VPN usando IKEv2 quando configuradas com um peer de gateway dinâmico.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13084

Produtos afetados

Fireware Os