CVE-2026-1498 in Fireware OSinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità di LDAP Injection in WatchGuard Fireware OS potrebbe consentire a un attaccante remoto non autenticato di recuperare informazioni sensibili da un server di autenticazione LDAP connesso tramite un'interfaccia web di autenticazione o gestione esposta. Questa vulnerabilità potrebbe anche permettere a un attaccante remoto di effettuare l'autenticazione come utente LDAP utilizzando un identificatore parziale, se dispone inoltre della passphrase valida di tale utente. Questo problema interessa Fireware OS: dalle versioni 12.0 alla 12.11.6, dalla versione 12.5 alla 12.5.15 e dalle versioni 2025.1 a 2026.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WatchGuard

Prenotare

27/01/2026

Divulgazione

30/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00680

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!