Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.
Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.
Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w procesie ikestubd systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI.
Podatność na trwały atak XSS w module SIP Proxy systemu WatchGuard Fireware OS. Brak neutralizacji danych wejściowych umożliwia wstrzyknięcie złośliwego skryptu, który jest przechowywany na serwerze. Jest to dodatkowa, niezałatana ścieżka ataku dla CVE-2025-6947.
W module spamBlocker systemu WatchGuard Fireware OS wykryto podatność na trwałe XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony. Jest to dodatkowy, niezałatany wektor ataku dla CVE-2025-1071.
Podatność na trwałe XSS w module integracji Autotask w systemie Fireware OS firmy WatchGuard. Stanowi dodatkową, niezałataną ścieżkę ataku dla CVE-2025-13938.
Podatność na trwały XSS w module integracji ConnectWise w systemie WatchGuard Fireware OS. Jest to dodatkowy, niezałatany wektor ataku dla CVE-2025-13937.
W systemie WatchGuard Fireware OS w module integracji Tigerpaw Technology wykryto podatność na trwałe XSS (Stored Cross-Site Scripting). Atakujący może wstrzyknąć złośliwy kod JavaScript do strony WWW, który będzie wykonywany w przeglądarkach innych użytkowników. Jest to dodatkowy, niezałatany wektor ataku dla wcześniejszej podatności CVE-2025-13936.
Podatność w Fireware Management Web UI pozwala uwierzytelnionemu administratorowi na wywołanie stanu odmowy usługi (DoS) poprzez wysłanie spreparowanych danych do endpointu put_data, który wykonuje niebezpieczną deserializację danych wejściowych.
Podatność w systemie WatchGuard Fireware OS wynika z wyścigu (race condition) prowadzącego do use-after-free w uwierzytelnianiu LDAP dla mobilnej sieci VPN z IKEv2. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście procesu iked na urządzeniach Firebox z skonfigurowanym zewnętrznym serwerem LDAP.
Podatność polegająca na dereferencji wskaźnika null w systemie WatchGuard Fireware OS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanych wiadomości IKEv2. Problem dotyczy zarówno VPN dla użytkowników mobilnych z IKEv2, jak i VPN dla oddziałów używających IKEv2, gdy skonfigurowano dynamicznego partnera bramy.
Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.
Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w interfejsie CLI systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI.
Podatność typu zapis poza dozwolonym obszarem w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Luka dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.
Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci z powodu nieprawidłowej autoryzacji.
Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.
Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci.
Podatność w Azure Synapse wynika z nieprawidłowej kontroli dostępu, co umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Problem dotyczy mechanizmów autoryzacji w usłudze analitycznej Microsoft Azure.

