BDU:2025-15457
Уязвимость веб-интерфейса управления операционной системы WatchGuard Fireware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость веб-интерфейса управления операционной системы WatchGuard Fireware связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Watchguard Technologies Inc.
Наименование ПО: Fireware OS
Версия ПО: от 2025.1 до 2025.1.2 включительно (Fireware OS), от 12.5 до 12.5.13 включительно (Fireware OS), от 12.0 до 12.11.4 включительно (Fireware OS), от 11.11 до 11.12.4+541730 включительно (Fireware OS)
Тип ПО: Операционная система
ОС / платформа: Watchguard Technologies Inc. Fireware OS от 2025.1 до 2025.1.2 включительно , Watchguard Technologies Inc. Fireware OS от 12.5 до 12.5.13 включительно , Watchguard Technologies Inc. Fireware OS от 12.0 до 12.11.4 включительно , Watchguard Technologies Inc. Fireware OS от 11.11 до 11.12.4+541730 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты