CVE-2025-1547

EPSS 0.02%
Veröffentlicht 04.12.2025 22:11:09
Zuletzt bearbeitet 08.12.2025 18:27:15
Quelle 5d1c2695-1a31-4499-88ae-e84703
CVE-Watchlists
Login
Unerledigt
Login

A stack-based buffer overflow vulnerability [CWE-121] in WatchGuard Fireware OS's certificate request command could allow an authenticated privileged user to execute arbitrary code via specially crafted CLI commands.This issue affects Fireware OS: from 12.0 through 12.5.12+701324, from 12.6 through 12.11.2.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerWatchGuard

≫

Produkt Fireware OS

Default Statusunaffected

Version <= 12.5.12+701324

Version 12.0

Status affected

Version <= 12.11.2

Version 12.6

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.033

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
5d1c2695-1a31-4499-88ae-e847036fd7e3	7.5	0	0	CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-121 Stack-based Buffer Overflow

A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00013

https://nvd.nist.gov/vuln/detail/CVE-2025-1547

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1547

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1547

EUVD