anonhaven

CVE-2025-1549

MEDIUM CVSS 4.0: 6,3 EPSS 0.02%
Обновлено 26 февраля 2026
Watchguard
Параметр Значение
CVSS 6,3 (MEDIUM)
Уязвимые версии 12.0 — 12.11,5
Тип уязвимости CWE-77 (Внедрение команд)
Поставщик Watchguard
Публичный эксплойт Нет

Уязвимость локального повышения привилегий в WatchGuard Mobile VPN с SSL-клиентом в Windows позволяет локальному пользователю выполнять произвольные команды с повышенными привилегиями в системе Windows. Эта уязвимость представляет собой дополнительный незащищенный путь атаки для CVE-2024-4944. Эта уязвимость устранена в мобильном VPN с SSL-клиентом для Windows версии 12.11.5.

Показать оригинальное описание (EN)

A local privilege escalation vulnerability in the WatchGuard Mobile VPN with SSL client on Windows enables a local user to execute arbitrary commands with elevated privileges on the Windows system. This vulnerability is an additional unmitigated attack path for CVE-2024-4944. This vulnerability is resolved in the Mobile VPN with SSL client for Windows version 12.11.5

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Watchguard Mobile_Vpn_With_Ssl_Client
cpe:2.3:a:watchguard:mobile_vpn_with_ssl_client:*:*:*:*:*:*:*:12.0
 12.0 <= 12.11,5

Ссылки 1

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00016
5d1c2695-1a31-4499-88ae-e847036fd7e3
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3344

Watchguard

6,9

CVE-2026-3343

Watchguard

5,1

CVE-2026-3342

Watchguard

8,6

CVE-2025-4106

Watchguard

8,9