PT-2026-55327 · Watchguard · Fireware Os

Cody Sixteen

·

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-13368

CVSS v4.0

9.2

Crítica

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas WatchGuard Fireware OS versões 11.0 through 11.12.4 Update1 WatchGuard Fireware OS versões 12.0 through 12.12 WatchGuard Fireware OS versões 2025.1 through 2026.2
Description Uma condição de corrida (race condition) leva a um problema de use-after-free durante a autenticação LDAP para a VPN de Usuário Móvel com IKEv2. Um invasor remoto não autenticado pode explorar isso para executar código arbitrário no contexto do processo iked em dispositivos configurados para usar um servidor de autenticação LDAP externo.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13368

Produtos afetados

Fireware Os