PT-2026-55327 · Watchguard · Fireware Os
Cody Sixteen
·
Publicado
2026-07-02
·
Atualizado
2026-07-03
·
CVE-2026-13368
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
WatchGuard Fireware OS versões 11.0 through 11.12.4 Update1
WatchGuard Fireware OS versões 12.0 through 12.12
WatchGuard Fireware OS versões 2025.1 through 2026.2
Description
Uma condição de corrida (race condition) leva a um problema de use-after-free durante a autenticação LDAP para a VPN de Usuário Móvel com IKEv2. Um invasor remoto não autenticado pode explorar isso para executar código arbitrário no contexto do processo
iked em dispositivos configurados para usar um servidor de autenticação LDAP externo.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fireware Os