CVE-2026-13050
WysokieCVSS 8.6Streszczenie
Podatność typu zapis poza dozwolonym obszarem w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Luka dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez uprzywilejowanego atakującego, co może prowadzić do naruszenia integralności i poufności sieci oraz danych organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu Fireware OS do wersji zawierającej poprawkę oraz ograniczenie dostępu do interfejsu zarządzania Web UI tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS networkd process could allow an authenticated privileged user to execute arbitrary code via a specially crafted requests to the Management Web UI.This vulnerability affects Fireware OS 11.8 up to and including 11.12.4_Update1, 12.0 up to and including 12.12 and 2025.1 up to and including 2026.2.

