nvd
Watchguard
Уязвимости
95
Эксплуатируемые
4
Критический
16
Высокий
39
Топ продуктов
Топ уязвимостей
CVE-2002-1520Интерфейс CLI для WatchGuard Firebox Vclass 3.2 и более ранних версий, а также RSSA Appliance 3.0.2, неправильно закрывает SSH-соединение при предоставлении опции -N во время аутентификации, что позволяет удаленным злоумышленникам получать доступ к CLI с правами администратора.
CVE-2002-1519Уязвимость формата строки в интерфейсе CLI для WatchGuard Firebox Vclass 3.2 и более ранних версий, а также RSSA Appliance 3.0.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через спецификаторы формата строки в параметре пароля.
CVE-2002-0528Watchguard SOHO firewall 5.0.35 непредсказуемо отключает определенные ограничения IP для настроенных служб, которые были установлены до того, как администратор обновится до версии 5.0.35, что может позволить удаленным злоумышленникам обойти предполагаемые правила контроля доступа.
CVE-2001-0203Межсетевой экран Watchguard Firebox II позволяет пользователям с доступом только для чтения получать доступ для чтения-записи и административные привилегии, получая доступ к файлу, содержащему хешированные парольные фразы, и используя хеши во время аутентификации.
CVE-2000-0895Переполнение буфера в HTTP-сервере на брандмауэре WatchGuard SOHO позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинный GET-запрос.
CVE-2000-0894HTTP-сервер на брандмауэре WatchGuard SOHO неправильно ограничивает доступ к административным функциям, таким как сброс пароля или перезагрузка, что позволяет злоумышленникам вызвать отказ в обслуживании или осуществлять несанкционированные действия.
CVE-2022-31789Целочисленное переполнение в устройствах WatchGuard Firebox и XTM позволяет неаутентифицированному удаленному злоумышленнику вызвать переполнение буфера и потенциально выполнить произвольный код, отправив вредоносный запрос на открытые порты управления. Это исправлено в Fireware OS 12.8.1, 12.5.10 и 12.1.4.
CVE-2022-26318На устройствах WatchGuard Firebox и XTM не прошедший проверку подлинности пользователь может выполнять произвольный код, также известный как FBX-22786. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2018-10578Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15 и на устройствах AP300 с прошивкой до 2.0.0.10. Некорректная проверка поля "старый пароль" в форме изменения пароля позволяет злоумышленнику обойти проверку этого поля.
CVE-2018-10575Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15. Существуют жестко закодированные учетные данные для непривилегированной учетной записи SSH с оболочкой /bin/false.
CVE-2025-9242Уязвимость записи за пределами допустимого диапазона в WatchGuard Fireware OS. Злоумышленник может выполнить произвольный код удаленно [1].
Источники:
- [1] https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
CVE-2025-14733Выполнение произвольного кода в WatchGuard Firebox iked
CVE-2013-6021Переполнение буфера в WGagent в WatchGuard WSM и Fireware до версии 11.8 позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение sessionid в cookie.
CVE-2024-6593Уязвимость неправильной авторизации в WatchGuard Authentication Gateway (он же Single Sign-On Agent) в Windows позволяет злоумышленнику с сетевым доступом выполнять ограниченные команды управления. Эта проблема затрагивает Authentication Gateway: до 12.10.2.
CVE-2024-6592Уязвимость неправильной авторизации в протоколе связи между WatchGuard Authentication Gateway (он же Single Sign-On Agent) в Windows и WatchGuard Single Sign-On Client в Windows и MacOS позволяет обойти аутентификацию. Эта проблема затрагивает Authentication Gateway: до 12.10.2; Windows Single Sign-On Client: до 12.7; MacOS Single Sign-On Client: до 12.5.4.
CVE-2022-25361Устройства WatchGuard Firebox и XTM позволяют удаленному злоумышленнику, не прошедшему проверку подлинности, удалять произвольные файлы из ограниченного набора каталогов в системе. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x - 12.5.x до 12.5.9_U2.
CVE-2022-25360Устройства WatchGuard Firebox и XTM позволяют прошедшему проверку подлинности удаленному злоумышленнику с непривилегированными учетными данными загружать файлы в произвольные места. Эта уязвимость затрагивает Fireware OS до 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x - 12.5.x до 12.5.9_U2.
CVE-2022-25293Переполнение буфера на основе стека systemd в устройствах WatchGuard Firebox и XTM позволяет аутентифицированному удаленному злоумышленнику потенциально выполнить произвольный код, инициировав обновление прошивки с помощью вредоносного образа обновления. Эта уязвимость затрагивает Fireware OS до версий 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2022-25292Переполнение буфера на основе стека wgagent в устройствах WatchGuard Firebox и XTM позволяет аутентифицированному удаленному злоумышленнику потенциально выполнить произвольный код, инициировав обновление прошивки с помощью вредоносного образа обновления. Эта уязвимость затрагивает Fireware OS до версий 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2022-25291Переполнение целого числа в устройствах WatchGuard Firebox и XTM позволяет аутентифицированному удаленному злоумышленнику вызвать переполнение буфера на основе кучи и потенциально выполнить произвольный код, инициировав обновление прошивки с помощью вредоносного образа обновления. Эта уязвимость затрагивает Fireware OS до версий 12.7.2_U2, 12.x до 12.1.3_U8 и 12.2.x до 12.5.x до 12.5.9_U2.
CVE-2022-23176Устройства WatchGuard Firebox и XTM позволяют удаленному злоумышленнику с непривилегированными учетными данными получать доступ к системе с привилегированным сеансом управления через открытый доступ к управлению. Эта уязвимость затрагивает Fireware OS до 12.7.2_U1, 12.x до 12.1.3_U3 и 12.2.x до 12.5.x до 12.5.7_U3.
CVE-2018-10577Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15 и на устройствах AP300 с прошивкой до 2.0.0.10. Функция загрузки файлов позволяет любому пользователю, прошедшему аутентификацию в веб-интерфейсе, загружать файлы, содержащие код, в веб-корень, что позволяет выполнять эти файлы от имени root.
CVE-2015-2878Множественные уязвимости межсайтовой подделки запросов (CSRF) в Hexis HawkEye G 3.0.1.4912 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) добавляют произвольные учетные записи через параметр name в interface/rest/accounts/json; отключают (2) Url matching, (3) DNS Inject или (4) IP Redirect Sensor в запросе к interface/rest/dpi/setEnabled/1; или (5) выполняют добавление в белый список хэшей MD5 вредоносных программ через параметр id в interface/rest/md5-threats/whitelist.
CVE-2025-11838Уязвимость к повреждению памяти в ОС WatchGuard Fireware может позволить неаутентифицированному злоумышленнику запустить состояние отказа в обслуживании (DoS) в VPN-сервере мобильного пользователя с IKEv2 и VPN филиала, используя IKEv2 при настройке с помощью динамического шлюза.
Эта уязвимость затрагивает Fireware OS 12.6.1 до 12,11.4 и 2025.1 включительно до 2025.1.2 включительно.
CVE-2026-3342Уязвимость Out-of-bounds Write в ОС WatchGuard Fireware может позволить аутентифицированному привилегированному администратору выполнять произвольный код с помощью корневых разрешений через открытый интерфейс управления.
Эта уязвимость затрагивает Fireware OS 11.9 до 11,12.4_Update1, 12,0 до 12,11.7 и 2025.1 включительно до 2026.1.1 включительно.