Firebox M690
Уязвимости
21
Эксплуатируемые
2
Макс. CVSS
9.3
Макс. EPSS
0.8637
Распределение по критичности
Критический
3
Высокий
8
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): fireware
Топ уязвимостей
CVE-2025-9242Уязвимость записи за пределами допустимого диапазона в WatchGuard Fireware OS. Злоумышленник может выполнить произвольный код удаленно [1].
Источники:
- [1] https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
CVE-2025-14733Выполнение произвольного кода в WatchGuard Firebox iked
CVE-2022-25361Устройства WatchGuard Firebox и XTM позволяют удаленному злоумышленнику, не прошедшему проверку подлинности, удалять произвольные файлы из ограниченного набора каталогов в системе. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x - 12.5.x до 12.5.9_U2.
CVE-2025-11838Уязвимость к повреждению памяти в ОС WatchGuard Fireware может позволить неаутентифицированному злоумышленнику запустить состояние отказа в обслуживании (DoS) в VPN-сервере мобильного пользователя с IKEv2 и VPN филиала, используя IKEv2 при настройке с помощью динамического шлюза.
Эта уязвимость затрагивает Fireware OS 12.6.1 до 12,11.4 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2026-3342Уязвимость Out-of-bounds Write в ОС WatchGuard Fireware может позволить аутентифицированному привилегированному администратору выполнять произвольный код с помощью корневых разрешений через открытый интерфейс управления.
Эта уязвимость затрагивает Fireware OS 11.9 до 11,12.4_Update1, 12,0 до 12,11.7 и 2025.1 включительно до 2026.1.1 включительно.
CVE-2025-12196Уязвимость за пределами записи в CLI WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код через специально созданную команду CLI.Эта уязвимость затрагивает Fireware OS 12 0 до 12,11.4, 12,5 до 12.5 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-12195Уязвимость к записи вне крышки в CLI WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код с помощью специально созданных команд CLI конфигурации IPSec.Эта уязвимость затрагивает Fireware OS 11.0 вплоть до 11.12.4+541730, 12,0 до 12,11.4, 12.5 до 12.5.13 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-12026Уязвимость за пределами записи в команде запроса сертификатов WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код с помощью специально созданных команд CLI.Эта уязвимость затрагивает Fireware OS 12 0 до 12.11.4, 12.5 до 12.5.13 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-1545Уязвимость XPath Injection в ОС WatchGuard Fireware может позволить удаленному злоумышленнику без аутентификации извлекать конфиденциальную информацию из конфигурации Firebox через веб-интерфейс с помощью веб-интерфейса с открытой аутентификации или управления. Эта уязвимость затрагивает только системы Firebox, которые имеют по крайней мере одну точку доступа аутентификации.Эта проблема затрагивает Fireware OS 11.11 до 11.12.4+541730, 12,0 до 12.11.4, 12.5 до 12,15,13 и включительно включительно 12.5.13 и 2025.1 до 2025.1.2 включительно.
CVE-2025-1547Уязвимость переполнения буфера на основе стека [CWE-121] в команде запроса сертификата WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код через специально созданные команды CLI. Эта проблема затрагивает Fireware OS: с 12.0 до 12.5.12+701324, с 12.6 по 12.11.2.
CVE-2024-5974Переполнение буфера в WatchGuard Fireware OS может позволить прошедшему аутентификацию удаленному злоумышленнику с привилегированным доступом к управлению выполнить произвольный код с системными привилегиями на межсетевом экране.
Эта проблема затрагивает Fireware OS: с 11.9.6 по 12.10.3.
CVE-2026-3344Уязвимость в ОС WatchGuard Fireware может позволить злоумышленнику обойти проверку целостности файловой системы Fireware OS и поддерживать ограниченную стойкость с помощью вредоносного пакета обновления прошивки.Эта проблема затрагивает Fireware OS 12 0 до 12,11.7, 12.5.9 до 12.5.16 и 2025.1 включительно до 2026.1.1 включительно.
CVE-2025-13940Уязвимость от ожидающего нарушения поведения [CWE-440] в ОС WatchGuard Fireware может позволить злоумышленнику обойти проверку целостности системы времени загрузки Fireware OS и предотвратить отключение Firebox в случае сбоя проверки целостности системы. Проверка целостности системы по требованию в пользовательском интерфейсе Fireware Web правильно покажет неисправное сообщение о проверке целостности системы в случае сбоя.Эта проблема затрагивает Fireware OS: от 12.8.1 до 12.11.4, с 2025.1 по 2025.1.2.
CVE-2026-3343Отраженная уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе Fireware OS позволила выполнять вредоносный JavaScript в контексте браузера пользователя аутентифицированного управления, когда они нажимают на специально созданную ссылку.
Эта уязвимость затрагивает Fireware OS 12.7 до 12,11.7 и 2025.1 включительно до 2026.1.1 включительно.
CVE-2025-0178Уязвимость в неправильной валидации ввода в WatchGuard Fireware OS позволяет атакующему манипулировать значением HTTP заголовка Host в запросах, отправленных в веб-интерфейс. Атакующий может использовать эту уязвимость для перенаправления пользователей на вредоносные веб-сайты, отравления веб-кэша или внедрения вредоносного JavaScript в ответы, отправленные веб-интерфейсом.
Эта проблема затрагивает Fireware OS: с 12.0 до и включая 12.11.
CVE-2025-6946Неправильная нейтрализация ввода во время уязвимости генерации веб-страниц (XSS или «Cross-site Scripting») в ОС WatchGuard Fireware позволяет хранить XSS через модуль IPS. Эта уязвимость требует аутентифицированного сеанса администратора для локально управляемого Firebox.
Эта проблема затрагивает Firebox: с 12.0 до 12.11.2.
CVE-2025-13939Неправильное нейтрализация входа во время генерации веб-страницы (XSS или «Cross-site Scripting») в WatchGuard Fireware OS (модуль беспроводного контроллера Gateway) позволяет хранить XSS.Эта проблема затрагивает Fireware OS 11.7.2 до 11.12.4+541730, 12,0 до 12,11.4, 12.5 до 12.5.13 и включительно.
CVE-2025-13938Неправильное нейтрализация ввода во время генерации веб-страниц (XSS или «Cross-site Scripting») в WatchGuard Fireware OS (модуль интеграции технологий Auttotask) позволяет хранить XSS.Эта проблема затрагивает Fireware OS 12.4 до 12.11.4, 12.5 до 12.5.13 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-13937Неправильная нейтрализация ввода во время генерации веб-страниц (XSS или «Cross-site Scripting») в системе WatchGuard Fireware OS (модуль интеграции технологий ConnectWise) позволяет хранить XSS.Эта проблема затрагивает Fireware OS 12.4 до 12.11.4, 12,5 до 12.5.13 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-13936Неправильная нейтрализация входа во время уязвимости генерации веб-страниц (XSS или «Cross-site Scripting») в WatchGuard Fireware OS (модуль интеграции технологий Tigerpaw) позволяет хранить XSS.Эта проблема затрагивает Fireware OS 12.4 до 12.11.4, 12.5 до 12.5.13 и 2025.1 включ.
CVE-2025-1071Неправильная нейтрализация входных данных во время генерации веб-страниц (XSS или 'межсайтовый сценарный код') уязвимость в WatchGuard Fireware OS позволяет выполнять сохраненный XSS через модуль spamBlocker. Эта уязвимость требует аутентифицированной сессии администратора к локально управляемой Firebox. Эта проблема затрагивает Fireware OS: от 12.0 до 12.5.12+701324, от 12.6 до 12.11.