WatchGuard Firebox ikestub 越界写入漏洞 漏洞概述 漏洞ID: WGSA-2026-00020 CVE编号: CVE-2026-13383 严重程度: 高 状态: 已解决 发布日期: 2026-07-02 更新日期: 2026-07-02 CVSS评分: 8.6 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 摘要: WatchGuard Firebox OS ikestub 进程中的越界写入漏洞允许经过身份验证的 privileged 用户通过向管理 Web UI 发送特制请求来执行任意代码。 影响范围 受影响产品: Firebox 受影响版本: - Fireware OS 12.1 至 12.12 - Fireware OS 12.5 至 12.5.18 - Fireware OS 2025.1 至 2026.2 修复方案 已解决版本: - Fireware OS 2025.1: 2026.2.1 - Fireware OS 12.x: 12.12.1 - Fireware OS 12.5.x (T15 & T35 models): 未解决 受影响产品列表 Firebox: - Fireware OS 12.5.x: T15, T35 - Fireware OS 2025.1.x: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695 - Fireware OS 12.x: T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV 其他信息 Credits: Cody Sixteen