CVE-2026-13053
WysokieCVSS 8.6Streszczenie
Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w interfejsie CLI systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI.
Ocena ryzyka
Ryzyko przejęcia pełnej kontroli nad urządzeniem przez uprzywilejowanego użytkownika, co może prowadzić do naruszenia integralności i poufności sieci chronionej przez WatchGuard.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu Fireware OS do wersji zawierającej poprawkę, zgodnie z zaleceniami producenta. Ograniczenie dostępu do CLI tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS's CLI could allow an authenticated privileged user to execute arbitrary code via a specially crafted CLI command. This vulnerability affects Fireware OS 11.0 up to and including 11.12.4_Update1, 12.0 up to and including 12.12 and 2025.1 up to and including 2026.2.

