CVE-2026-1498 in Fireware OSinfo

Zusammenfassung

von VulDB • 14.06.2026

Eine LDAP-Injection-Schwachstelle in WatchGuard Fireware OS kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, vertrauliche Informationen von einem verbundenen LDAP-Authentifizierungsserver über eine exponierte Authentifizierungs- oder Verwaltungs-Weboberfläche abzurufen. Diese Schwachstelle kann einem entfernten Angreifer auch ermöglichen, sich als LDAP-Benutzer mit einer partiellen Kennung zu authentifizieren, wenn er zusätzlich über das gültige Passwort dieses Benutzers verfügt. Dieses Problem betrifft Fireware OS: von 12.0 bis 12.11.6, von 12.5 bis 12.5.15, von 2025.1 bis 2026.0.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WatchGuard

Reservieren

27.01.2026

Veröffentlichung

30.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343501

CPE

bereit

EPSS

0.00680

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!