CVE-2026-1498 in Fireware OSinformación

Resumen

por VulDB • 2026-06-11

Una vulnerabilidad de LDAP Injection en WatchGuard Fireware OS puede permitir que un atacante remoto no autenticado recupere información sensible de un servidor de autenticación LDAP conectado a través de una interfaz web de autenticación o gestión expuesta. Esta vulnerabilidad también puede permitir que un atacante remoto se autentique como un usuario LDAP con un identificador parcial si además posee la contraseña válida de ese usuario. Este problema afecta a Fireware OS: desde la versión 12.0 hasta la 12.11.6, desde la 12.5 hasta la 12.5.15, y desde la 2025.1 hasta la 2026.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WatchGuard

Reservar

2026-01-27

Divulgación

2026-01-30

Moderación

aceptado

Artículo

VDB-343501

CPE

listo

EPSS

0.00680

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!