Уязвимость обхода пути в веб-интерфейсе ОС Fireware в системах WatchGuard Firebox может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в контексте системного процесса с повышенными правами. Эта проблема затрагивает Fireware OS 12.6.1 до 12.11.8 включительно и 2025.1 до 2026.1.2 включительно.
Показать оригинальное описание (EN)
A path traversal vulnerability in the Fireware OS Web UI on WatchGuard Firebox systems may allow a privileged authenticated remote attacker to execute arbitrary code in the context of an elevated system process.This issue affects Fireware OS 12.6.1 up to and including 12.11.8 and 2025.1 up to and including 2026.1.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0