Se han descubierto vulnerabilidades de severidad alta en productos WatchGuard. Un actor malicioso podría ejecutar código arbitrario, realizar una escalada de privilegios o provocar una denegación de servicio en la interfaz de gestión.
Productos afectados
Siemens Firmware del dispositivo SICAM A8000:
- CPCI85 para CP-8031/CP-8050: versiones anteriores a la 26.10.
- SICORE para CP-8010/CP-8012: versiones anteriores a la 26.10.
- RTUM85 para CP-8010/CP-8012: versiones anteriores a la 26.10.
Siemens Firmware del dispositivo SICAM EGS:
- CPCI85: versiones anteriores a la 26.10.
SICAM S8000:
- SICORE: versiones anteriores a la 26.10.
- RTUM85: versiones anteriores a la 26.10.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-27664: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites durante el procesamiento de entradas XML especialmente diseñadas. Un actor malicioso remoto no autenticado podría enviar una solicitud XML especialmente diseñada para provocar la caída del servicio, resultando en una condición de denegación de servicio.
CVE-2026-27663: con una puntuación de 7.1 en CVSS v4.0. Existe una vulnerabilidad de asignación de recursos sin límites ni restricciones. Un actor malicioso podría explotar una condición de agotamiento de recursos mediante el envío de un alto volumen de solicitudes, lo que impediría la parametrización del sistema y requeriría un reinicio para restaurar la funcionalidad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias