PT-2026-55326 · Watchguard · Fireware Os
Publicado
2026-07-02
·
Atualizado
2026-07-03
·
CVE-2026-13084
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
WatchGuard Fireware OS versões 11.10.2 through 11.12.4 Update1
WatchGuard Fireware OS versões 12.0 through 12.12
WatchGuard Fireware OS versões 2025.1 through 2026.2
Description
Ocorre uma desreferenciação de ponteiro nulo quando o software tenta ler um local de memória que é nulo, levando a uma falha no sistema. Este problema permite que um invasor remoto não autenticado cause uma condição de negação de serviço (DoS) ao enviar mensagens IKEv2 especialmente manipuladas. A falha afeta a Mobile User VPN com IKEv2 e a Branch Office VPN usando IKEv2 quando configuradas com um peer de gateway dinâmico.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fireware Os