Katalog CVE

CVE-2026-13368

KrytyczneCVSS 9.2
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie WatchGuard Fireware OS wynika z wyścigu (race condition) prowadzącego do use-after-free w uwierzytelnianiu LDAP dla mobilnej sieci VPN z IKEv2. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście procesu iked na urządzeniach Firebox z skonfigurowanym zewnętrznym serwerem LDAP.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad urządzeniem Firebox przez nieuwierzytelnionego atakującego, co może prowadzić do naruszenia poufności i integralności sieci oraz danych.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu Fireware OS do wersji poza dotkniętymi zakresami (powyżej 11.12.4_Update1, 12.12 i 2026.2) oraz weryfikację konfiguracji mobilnej VPN z IKEv2.

Oryginalny opis (angielski, źródło NVD)

WatchGuard Fireware OS contains a race condition leading to a use-after-free vulnerability in LDAP authentication for the Mobile User VPN with IKEv2. A remote unauthenticated attacker could exploit this vulnerability to execute arbitrary code in the context of the iked process on Fireboxes that have a Mobile VPN with IKEv2 configured to use an external LDAP authentication server. This vulnerability affects Fireware OS 11.0 up to and including 11.12.4_Update1, 12.0 up to and including 12.12 and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS