Fireware
Уязвимости
41
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.8637
Распределение по критичности
Критический
6
Высокий
16
Средний
19
Низкий
0
Затронутые диапазоны версий
11.10.2–12.5.1311.9.4–12.5.1212.0.0–12.1.312.0.0–12.1.412.5–12.5.132025.1–2025.1.32025.1–2025.1.42025.1–2026.1.2≤ 11.11≤ 11.12.4≤ 11.2.1≤ 11.7.4≤ 11.8.1
Также сопоставлено как (исходные строки): fireware
Топ уязвимостей
CVE-2022-31789Целочисленное переполнение в устройствах WatchGuard Firebox и XTM позволяет неаутентифицированному удаленному злоумышленнику вызвать переполнение буфера и потенциально выполнить произвольный код, отправив вредоносный запрос на открытые порты управления. Это исправлено в Fireware OS 12.8.1, 12.5.10 и 12.1.4.
CVE-2022-26318На устройствах WatchGuard Firebox и XTM не прошедший проверку подлинности пользователь может выполнять произвольный код, также известный как FBX-22786. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2025-9242Уязвимость записи за пределами допустимого диапазона в WatchGuard Fireware OS. Злоумышленник может выполнить произвольный код удаленно [1].
Источники:
- [1] https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
CVE-2025-14733Выполнение произвольного кода в WatchGuard Firebox iked
CVE-2013-6021Переполнение буфера в WGagent в WatchGuard WSM и Fireware до версии 11.8 позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение sessionid в cookie.
CVE-2022-25361Устройства WatchGuard Firebox и XTM позволяют удаленному злоумышленнику, не прошедшему проверку подлинности, удалять произвольные файлы из ограниченного набора каталогов в системе. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x - 12.5.x до 12.5.9_U2.
CVE-2022-25360Устройства WatchGuard Firebox и XTM позволяют прошедшему проверку подлинности удаленному злоумышленнику с непривилегированными учетными данными загружать файлы в произвольные места. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x - 12.5.x до 12.5.9_U2.
CVE-2022-25293Переполнение буфера на основе стека systemd в устройствах WatchGuard Firebox и XTM позволяет аутентифицированному удаленному злоумышленнику потенциально выполнить произвольный код, инициировав обновление прошивки с помощью вредоносного образа обновления. Эта уязвимость затрагивает Fireware OS до версий 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2022-25292Переполнение буфера на основе стека wgagent в устройствах WatchGuard Firebox и XTM позволяет аутентифицированному удаленному злоумышленнику потенциально выполнить произвольный код, инициировав обновление прошивки с помощью вредоносного образа обновления. Эта уязвимость затрагивает Fireware OS до версий 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2022-25291Переполнение целого числа в устройствах WatchGuard Firebox и XTM позволяет аутентифицированному удаленному злоумышленнику вызвать переполнение буфера на основе кучи и потенциально выполнить произвольный код, инициировав обновление прошивки с помощью вредоносного образа обновления. Эта уязвимость затрагивает Fireware OS до версий 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2022-23176Устройства WatchGuard Firebox и XTM позволяют удаленному злоумышленнику с непривилегированными учетными данными получать доступ к системе с привилегированным сеансом управления через открытый доступ к управлению. Эта уязвимость затрагивает Fireware OS до 12.7.2_U1, 12.x до 12.1.3_U3 и 12.2.x до 12.5.x до 12.5.7_U3.
CVE-2025-11838Уязвимость к повреждению памяти в ОС WatchGuard Fireware может позволить неаутентифицированному злоумышленнику запустить состояние отказа в обслуживании (DoS) в VPN-сервере мобильного пользователя с IKEv2 и VPN филиала, используя IKEv2 при настройке с помощью динамического шлюза.
Эта уязвимость затрагивает Fireware OS 12.6.1 до 12,11.4 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2026-3342Уязвимость Out-of-bounds Write в ОС WatchGuard Fireware может позволить аутентифицированному привилегированному администратору выполнять произвольный код с помощью корневых разрешений через открытый интерфейс управления.
Эта уязвимость затрагивает Fireware OS 11.9 до 11,12.4_Update1, 12,0 до 12,11.7 и 2025.1 включительно до 2026.1.1 включительно.
CVE-2025-12196Уязвимость за пределами записи в CLI WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код через специально созданную команду CLI.Эта уязвимость затрагивает Fireware OS 12 0 до 12,11.4, 12,5 до 12.5 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-12195Уязвимость к записи вне крышки в CLI WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код с помощью специально созданных команд CLI конфигурации IPSec.Эта уязвимость затрагивает Fireware OS 11.0 вплоть до 11.12.4+541730, 12,0 до 12,11.4, 12.5 до 12.5.13 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-12026Уязвимость за пределами записи в команде запроса сертификатов WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код с помощью специально созданных команд CLI.Эта уязвимость затрагивает Fireware OS 12 0 до 12.11.4, 12.5 до 12.5.13 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2025-1545Уязвимость XPath Injection в ОС WatchGuard Fireware может позволить удаленному злоумышленнику без аутентификации извлекать конфиденциальную информацию из конфигурации Firebox через веб-интерфейс с помощью веб-интерфейса с открытой аутентификации или управления. Эта уязвимость затрагивает только системы Firebox, которые имеют по крайней мере одну точку доступа аутентификации.Эта проблема затрагивает Fireware OS 11.11 до 11.12.4+541730, 12,0 до 12.11.4, 12.5 до 12,15,13 и включительно включительно 12.5.13 и 2025.1 до 2025.1.2 включительно.
CVE-2022-31791Устройства WatchGuard Firebox и XTM позволяют локальному злоумышленнику (уже получившему доступ к оболочке) повысить свои привилегии и выполнить код с правами root. Это исправлено в Fireware OS 12.8.1, 12.5.10 и 12.1.4.
CVE-2025-1547Уязвимость переполнения буфера на основе стека [CWE-121] в команде запроса сертификата WatchGuard Fireware OS может позволить аутентифицированному привилегированному пользователю выполнять произвольный код через специально созданные команды CLI. Эта проблема затрагивает Fireware OS: с 12.0 до 12.5.12+701324, с 12.6 по 12.11.2.
CVE-2022-31790Устройства WatchGuard Firebox и XTM позволяют неаутентифицированному удаленному злоумышленнику получить конфиденциальные параметры сервера аутентификации, отправив вредоносный запрос на открытые конечные точки аутентификации. Это исправлено в Fireware OS 12.8.1, 12.5.10 и 12.1.4.
CVE-2017-14616В WatchGuard Fireware до 12.0 была обнаружена проблема FBX-5312. Если попытка входа выполняется в интерфейсе XML-RPC с сообщением XML, содержащим пустой элемент member, wgagent аварийно завершает работу, выходя из системы любого пользователя с сеансом, открытым в UI. Постоянно выполняя неудачные попытки входа, управление устройством через UI становится невозможным.
CVE-2024-5974Переполнение буфера в WatchGuard Fireware OS может позволить прошедшему аутентификацию удаленному злоумышленнику с привилегированным доступом к управлению выполнить произвольный код с системными привилегиями на межсетевом экране.
Эта проблема затрагивает Fireware OS: с 11.9.6 по 12.10.3.
CVE-2026-3344Уязвимость в ОС WatchGuard Fireware может позволить злоумышленнику обойти проверку целостности файловой системы Fireware OS и поддерживать ограниченную стойкость с помощью вредоносного пакета обновления прошивки.Эта проблема затрагивает Fireware OS 12 0 до 12,11.7, 12.5.9 до 12.5.16 и 2025.1 включительно до 2026.1.1 включительно.
CVE-2025-13940Уязвимость от ожидающего нарушения поведения [CWE-440] в ОС WatchGuard Fireware может позволить злоумышленнику обойти проверку целостности системы времени загрузки Fireware OS и предотвратить отключение Firebox в случае сбоя проверки целостности системы. Проверка целостности системы по требованию в пользовательском интерфейсе Fireware Web правильно покажет неисправное сообщение о проверке целостности системы в случае сбоя.Эта проблема затрагивает Fireware OS: от 12.8.1 до 12.11.4, с 2025.1 по 2025.1.2.
CVE-2022-25363Устройства WatchGuard Firebox и XTM позволяют прошедшему проверку подлинности удаленному злоумышленнику с непривилегированными учетными данными изменять привилегированные учетные данные пользователя управления. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x - 12.5.x до 12.5.9_U2.