CVE-2026-13722
WysokieCVSS 8.6Streszczenie
Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.
Ocena ryzyka
Atakujący z uprawnieniami administratora może wgrać złośliwe oprogramowanie układowe, co prowadzi do całkowitego przejęcia kontroli nad urządzeniem i potencjalnego naruszenia bezpieczeństwa sieci.
Rekomendacja
Należy niezwłocznie zaktualizować system WatchGuard Fireware OS do wersji zawierającej poprawkę, a także ograniczyć dostęp do funkcji backup/restore tylko do zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
WatchGuard Fireware OS contains a firmware validation bypass when processing a backup image via the backup/restore feature. An authenticated administrator can exploit this vulnerability to install a tampered firmware image.This vulnerability affects Fireware OS 11.0 up to and including 11.12.4_Update1, 12.0 up to and including 12.12 and 2025.1 up to and including 2025.6.2.

