CVE-2026-3342 Watchguard — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,6 (HIGH)
Уязвимые версии	11.9 — 2026.1.2
Устранено в версии	12.5.17
Тип уязвимости	CWE-787 (Запись за пределами буфера)
Поставщик	Watchguard
Публичный эксплойт	Нет

Уязвимость записи за пределами границ в ОС WatchGuard Fireware может позволить аутентифицированному привилегированному администратору выполнить произвольный код с правами root через открытый интерфейс управления. Эта уязвимость затрагивает Fireware OS 11.9 до 11.12.4_Update1 включительно, 12.0 до 12.11.7 включительно и 2025.1 до 2026.1.1 включительно.

Показать оригинальное описание (EN)

An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow an authenticated privileged administrator to execute arbitrary code with root permissions via an exposed management interface. This vulnerability affects Fireware OS 11.9 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.7 and 2025.1 up to and including 2026.1.1.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 41

Конфигурация	От (включительно)	До (исключительно)
Watchguard Fireware cpe:2.3:o:watchguard:fireware::::::::	`12.5`	`12.5.17`
Watchguard Firebox_T15 cpe:2.3:h:watchguard:firebox_t15:-:::::::*	—	—
Watchguard Firebox_T35 cpe:2.3:h:watchguard:firebox_t35:-:::::::*	—	—
Watchguard Fireware cpe:2.3:o:watchguard:fireware::::::::	`2025.1`	`2026.1.2`
Watchguard Firebox_M295 cpe:2.3:h:watchguard:firebox_m295:-:::::::*	—	—
Watchguard Firebox_M395 cpe:2.3:h:watchguard:firebox_m395:-:::::::*	—	—
Watchguard Firebox_M495 cpe:2.3:h:watchguard:firebox_m495:-:::::::*	—	—
Watchguard Firebox_M595 cpe:2.3:h:watchguard:firebox_m595:-:::::::*	—	—
Watchguard Firebox_M695 cpe:2.3:h:watchguard:firebox_m695:-:::::::*	—	—
Watchguard Firebox_T115-W cpe:2.3:h:watchguard:firebox_t115-w:-:::::::*	—	—
Watchguard Firebox_T125 cpe:2.3:h:watchguard:firebox_t125:-:::::::*	—	—
Watchguard Firebox_T125-W cpe:2.3:h:watchguard:firebox_t125-w:-:::::::*	—	—
Watchguard Firebox_T145 cpe:2.3:h:watchguard:firebox_t145:-:::::::*	—	—
Watchguard Firebox_T145-W cpe:2.3:h:watchguard:firebox_t145-w:-:::::::*	—	—
Watchguard Firebox_T185 cpe:2.3:h:watchguard:firebox_t185:-:::::::*	—	—
Watchguard Fireware cpe:2.3:o:watchguard:fireware::::::::	`11.9`	`12.11.8`
Watchguard Firebox_M270 cpe:2.3:h:watchguard:firebox_m270:-:::::::*	—	—
Watchguard Firebox_M290 cpe:2.3:h:watchguard:firebox_m290:-:::::::*	—	—
Watchguard Firebox_M370 cpe:2.3:h:watchguard:firebox_m370:-:::::::*	—	—
Watchguard Firebox_M390 cpe:2.3:h:watchguard:firebox_m390:-:::::::*	—	—
Watchguard Firebox_M440 cpe:2.3:h:watchguard:firebox_m440:-:::::::*	—	—
Watchguard Firebox_M4600 cpe:2.3:h:watchguard:firebox_m4600:-:::::::*	—	—
Watchguard Firebox_M470 cpe:2.3:h:watchguard:firebox_m470:-:::::::*	—	—
Watchguard Firebox_M4800 cpe:2.3:h:watchguard:firebox_m4800:-:::::::*	—	—
Watchguard Firebox_M5600 cpe:2.3:h:watchguard:firebox_m5600:-:::::::*	—	—
Watchguard Firebox_M570 cpe:2.3:h:watchguard:firebox_m570:-:::::::*	—	—
Watchguard Firebox_M5800 cpe:2.3:h:watchguard:firebox_m5800:-:::::::*	—	—
Watchguard Firebox_M590 cpe:2.3:h:watchguard:firebox_m590:-:::::::*	—	—
Watchguard Firebox_M670 cpe:2.3:h:watchguard:firebox_m670:-:::::::*	—	—
Watchguard Firebox_M690 cpe:2.3:h:watchguard:firebox_m690:-:::::::*	—	—
Watchguard Firebox_Nv5 cpe:2.3:h:watchguard:firebox_nv5:-:::::::*	—	—
Watchguard Firebox_T20 cpe:2.3:h:watchguard:firebox_t20:-:::::::*	—	—
Watchguard Firebox_T25 cpe:2.3:h:watchguard:firebox_t25:-:::::::*	—	—
Watchguard Firebox_T40 cpe:2.3:h:watchguard:firebox_t40:-:::::::*	—	—
Watchguard Firebox_T45 cpe:2.3:h:watchguard:firebox_t45:-:::::::*	—	—
Watchguard Firebox_T55 cpe:2.3:h:watchguard:firebox_t55:-:::::::*	—	—
Watchguard Firebox_T70 cpe:2.3:h:watchguard:firebox_t70:-:::::::*	—	—
Watchguard Firebox_T80 cpe:2.3:h:watchguard:firebox_t80:-:::::::*	—	—
Watchguard Firebox_T85 cpe:2.3:h:watchguard:firebox_t85:-:::::::*	—	—
Watchguard Fireboxcloud cpe:2.3:h:watchguard:fireboxcloud:-:::::::*	—	—
Watchguard Fireboxv cpe:2.3:h:watchguard:fireboxv:-:::::::*	—	—

Ссылки 1

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00003

5d1c2695-1a31-4499-88ae-e847036fd7e3

Share Post Share Share Share

Связанные уязвимости

CVE-2026-3344

Watchguard

6,9

CVE-2026-3343

Watchguard

5,1

CVE-2025-1549

Watchguard

6,3

CVE-2025-4106

Watchguard

8,9

Меню

CVE-2026-3342

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 41

Ссылки 1

Связанные уязвимости

CVE-2026-3344

CVE-2026-3343

CVE-2025-1549

CVE-2025-4106

Сводка

Выбор редакции

Меню

CVE-2026-3342

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 41

Ссылки 1

Связанные уязвимости

CVE-2026-3344

CVE-2026-3343

CVE-2025-1549

CVE-2025-4106

Сводка

Выбор редакции

Будьте в курсе кибербезопасности