Se han descubierto vulnerabilidades de severidad alta en productos WatchGuard. Un actor malicioso podría ejecutar código arbitrario, realizar una escalada de privilegios o provocar una denegación de servicio en la interfaz de gestión.
Productos afectados
WatchGuard Fireware OS:
- Versiones 11.x (todas).
- Versiones 12.x anteriores a la 12.12.
- Versiones 12.5.x (específicamente modelos T15 y T35) anteriores a la 12.5.18.
- Versiones 2025.1 a 2026.2 (anteriores a 2026.1.2).
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-4266: con una puntuación de 8.4 en CVSS v4.0. Existe una vulnerabilidad de deserialización de datos no confiables. Un actor malicioso local con privilegios elevados que haya obtenido acceso de escritura al sistema de archivos podría ejecutar código arbitrario en el contexto del usuario portald, comprometiendo la integridad y disponibilidad del sistema.
CVE-2026-4315: con una puntuación de 7.1 en CVSS v4.0. Existe una vulnerabilidad de falsificación de solicitud entre sitios en la interfaz WebUI. Un actor malicioso remoto podría inducir a un administrador autenticado a visitar una página web maliciosa para provocar una condición de denegación de servicio en la interfaz de gestión de Fireware.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias