WatchGuard - CVE-2026-13368
Date de publication :
Il s'agit d'une vulnérabilité de condition de course menant à une utilisation de mémoire après libération dans le module d'authentification LDAP du VPN Mobile User IKEv2 de Fireware OS.
Fireware OS est le système d'exploitation embarqué des appliances de sécurité réseau Firebox, commercialisées par WatchGuard Technologies. Il assure les fonctions de pare-feu, de VPN et de filtrage de trafic sur ces équipements.
Le défaut se produit lorsque le processus iked traite des requêtes d'authentification concurrentes adressées à un serveur LDAP externe configuré pour ce VPN. Une exploitation réussie de la condition de course provoque l'accès à une zone mémoire déjà libérée, ce qui ouvre la voie à un détournement du flux d'exécution du processus.
Elle permet à un attaquant réseau non authentifié d'exécuter du code arbitraire dans le contexte du processus iked sur les Firebox concernés.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-416 : Use After Free
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Fireware OS versions 11.0 jusqu'à 11.12.4_Update1,
Fireware OS versions 12.0 jusqu'à 12.12,
Fireware OS versions 12.5 jusqu'à 12.5.18,
Fireware OS versions 2025.1 jusqu'à 2026.2.
La branche 11.x est signalée en fin de vie (End of Life) par l'éditeur.
Solutions ou recommandations
• Fireware OS 12.x : versions 12.12.1 et supérieures.
• Fireware OS 12.5.x (modèles T15 et T35) : aucun correctif disponible à ce jour, statut « non résolu » selon l'éditeur.
• Fireware OS 11.x : branche en fin de vie, aucun correctif ne sera fourni.