Usergate next-generation firewall (ngfw)

This hub aggregates every CVE we track for Usergate next-generation firewall (ngfw), a product in the security products space. Use it to gauge the current risk picture and drill into individual advisories.

Severity distribution

Monthly trend

The 10 most recently published vulnerabilities affecting Usergate next-generation firewall (ngfw).

• BDU:2025-13002Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)8.8Oct 16, 2025
• BDU:2025-08181Уязвимость страницы блокировки межсетевого экрана UserGate Next-Generation Firewall (NGFW), позволяющая нарушителю выполнить произвольный код6.5Jul 9, 2025
• BDU:2025-05753Уязвимость оболочки CLI программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC) и системы сбора логов UserGate Log Analyzer (LogAn), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации3.2May 21, 2025
• BDU:2025-05752Уязвимость веб-сервиса xmlrpc программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM), фаервола для веб-приложений UserGate Web Application Firewall (WAF), позволяющая нарушителю раскрыть защищаемую информацию8.6May 21, 2025
• BDU:2025-05684Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn), UserGate Security Information and Event Management (SIEM), связанная с недостаточной проверкой безопасности защитного соединения, позволяющая нарушителю выполнить произвольные команды операционной системы7.5May 19, 2025
• BDU:2025-05404Уязвимость сервиса HTTP-Proxy программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), позволяющая нарушителю читать произвольные файлы8.6May 12, 2025
• BDU:2025-05296Уязвимость в веб-интерфейсе программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) и средства отслеживания и анализа событий UserGate Security Information and Event Management (SIEM), позволяющая нарушителю выполнить инъекцию запросов и вызвать встроенные функции базы данных4.1May 7, 2025
• BDU:2025-04720Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW) и межсетевого экрана уровня веб-приложений UserGate Web Application Firewall (WAF), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду операционной системы с максимальными привилегиями9.8May 5, 2025
• BDU:2025-02934Уязвимость веб-интерфейса программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) и средства отслеживания и анализа событий UserGate Security Information and Event Management (SIEM), позволяющая нарушителю выполнить произвольные команды на уровне ОС9.1Mar 24, 2025
• CVE-2002-20001The Diffie-Hellman Key Agreement Protocol allows remote attackers (from the client side) to send arbitrary numbers that are actually not public keys, and trigger expensive server-side DHE modular-e...7.5Nov 11, 2021