Se ha descubierto una vulnerabilidad de severidad alta en productos WatchGuard. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
WatchGuard Fireware OS:
- Versiones 12.6.1 hasta la 12.11.8 inclusive.
- Versiones 2025.1 hasta la 2026.1.2 inclusive.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-3987: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de salto de directorio en la interfaz de usuario web de Fireware OS. Un actor malicioso remoto y autenticado con privilegios elevados podría ejecutar código arbitrario en el contexto de un proceso del sistema con privilegios superiores.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias