WatchGuard - CVE-2026-13368

Date de publication :

Il s'agit d'une vulnérabilité de condition de course menant à une utilisation de mémoire après libération dans le module d'authentification LDAP du VPN Mobile User IKEv2 de Fireware OS.

Fireware OS est le système d'exploitation embarqué des appliances de sécurité réseau Firebox, commercialisées par WatchGuard Technologies. Il assure les fonctions de pare-feu, de VPN et de filtrage de trafic sur ces équipements.

Le défaut se produit lorsque le processus iked traite des requêtes d'authentification concurrentes adressées à un serveur LDAP externe configuré pour ce VPN. Une exploitation réussie de la condition de course provoque l'accès à une zone mémoire déjà libérée, ce qui ouvre la voie à un détournement du flux d'exécution du processus.

Elle permet à un attaquant réseau non authentifié d'exécuter du code arbitraire dans le contexte du processus iked sur les Firebox concernés.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

  • Fireware OS versions 11.0 jusqu'à 11.12.4_Update1, 

  • Fireware OS versions 12.0 jusqu'à 12.12, 

  • Fireware OS versions 12.5 jusqu'à 12.5.18, 

  • Fireware OS versions 2025.1 jusqu'à 2026.2. 

  • La branche 11.x est signalée en fin de vie (End of Life) par l'éditeur.

Solutions ou recommandations

•   Fireware OS 2025.1.x : versions 2026.2.1 et supérieures.
•   Fireware OS 12.x : versions 12.12.1 et supérieures.
•   Fireware OS 12.5.x (modèles T15 et T35) : aucun correctif disponible à ce jour, statut « non résolu » selon l'éditeur.
•   Fireware OS 11.x : branche en fin de vie, aucun correctif ne sera fourni.