Katalog CVE

CVE-2026-13373

ŚrednieCVSS 4.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie WatchGuard Fireware OS w module integracji Tigerpaw Technology wykryto podatność na trwałe XSS (Stored Cross-Site Scripting). Atakujący może wstrzyknąć złośliwy kod JavaScript do strony WWW, który będzie wykonywany w przeglądarkach innych użytkowników. Jest to dodatkowy, niezałatany wektor ataku dla wcześniejszej podatności CVE-2025-13936.

Ocena ryzyka

Ryzyko dla organizacji obejmuje kradzież sesji administratora, przejęcie konta, modyfikację konfiguracji zapory oraz wyciek poufnych danych sieciowych. Atak może być przeprowadzony bez uwierzytelnienia, jeśli ofiara odwiedzi spreparowaną stronę.

Rekomendacja

Należy natychmiast zaktualizować system Fireware OS do wersji nowszej niż 12.12, 12.5.18 lub 2026.2, w zależności od używanej gałęzi. Jeśli łatka nie jest dostępna, tymczasowo wyłącz moduł Tigerpaw Technology Integration.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS (Tigerpaw Technology Integration module) allows Stored XSS. This vulnerability is an additional unmitigated attack path for CVE-2025-13936. This issue affects Fireware OS 12.4 up to and including 12.12, 12.5 up to and including 12.5.18, and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS