CVE-2026-13079
WysokieCVSS 7.3Streszczenie
Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad systemem przez lokalnego użytkownika, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ataku na sieć.
Rekomendacja
Należy niezwłocznie zaktualizować klienta WatchGuard Mobile VPN with SSL dla Windows do wersji nowszej niż 2026.2, gdy tylko producent udostępni łatkę. Do czasu aktualizacji ograniczyć dostęp lokalny do systemów z zainstalowanym klientem.
Oryginalny opis (angielski, źródło NVD)
A local privilege escalation vulnerability in the WatchGuard Mobile VPN with SSL client for Windows allows a local attacker to escalate their privileges to NT AUTHORITY\SYSTEM on the machine where the client is installed. This issue affects the Mobile VPN with SSL client for Windows up to and including 2026.2.

