CVE-2026-13728
ŚrednieCVSS 5.9Streszczenie
W wyjątkowych okolicznościach system Fireware OS w klastrze FireCluster może używać zakodowanego na stałe klucza szyfrującego do zabezpieczania zapisanych poświadczeń dla zasobów Access Portal. Podatność dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.
Ocena ryzyka
Ryzyko polega na możliwości odszyfrowania poświadczeń przez atakującego, który uzyska dostęp do plików konfiguracyjnych, co może prowadzić do nieautoryzowanego dostępu do chronionych zasobów sieciowych.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu Fireware OS do wersji zawierającej poprawkę oraz, jeśli to możliwe, tymczasowe wyłączenie funkcji Access Portal w klastrach FireCluster do czasu zastosowania łatki.
Oryginalny opis (angielski, źródło NVD)
In exception circumstances, WatchGuard Fireware OS on a FireCluster may use a hard-coded encryption key to encrypt saved credentials for Access Portal resources. This vulnerability affects Fireware OS 12.1 up to and including 12.12 and 2025.1 up to and including 2026.2. This vulnerability does not affect devices that do not support the Access Portal feature or standalone Fireboxes not deployed in a FireCluster.

