CVE-2025-4106

EPSS 0.06%
Veröffentlicht 24.10.2025 21:32:30
Zuletzt bearbeitet 27.10.2025 13:20:15
Quelle 5d1c2695-1a31-4499-88ae-e84703
CVE-Watchlists
Login
Unerledigt
Login

An authenticated admin user with access to both the management WebUI and command line interface on a Firebox can enable a diagnostic debug shell by uploading a platform and version-specific diagnostic package and executing a leftover diagnostic command.



This issue affects Fireware OS: from 12.0 before 12.11.2.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerWatchGuard

≫

Produkt Fireware OS

Default Statusunaffected

Version < 12.11.2

Version 12.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.178

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
5d1c2695-1a31-4499-88ae-e847036fd7e3	8.9	0	0	CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-489 Active Debug Code

The product is deployed to unauthorized actors with debugging code still enabled or active, which can create unintended entry points or expose sensitive information.

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00010

https://nvd.nist.gov/vuln/detail/CVE-2025-4106

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-4106

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-4106

EUVD